Решена с расшифровкой. email-3nity@tuta.io.ver-CL 1.5.1.0.id

Pupkin007

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый день!
Взломали 2 сервера 2008r2 и зашифровали(( Помогите расшифровать, пожалуйста!
Чем было заражено не найдено. Лог и файлы прилагаю для первого сервера в этом посте для следующего во втором посте.

Архив с зараженным файлом и исходным 1
file1m.zip

Архив с зараженным файлом и исходным 2
file2m.zip

Текст выкупа простой
send your country and ip to 3nity@tuta.io
Второй сервер

Архив с зараженным файлом и исходным 1
file1l.zip

Архив с зараженным файлом и исходным 2
file2l.zip
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,248
Реакции
1,792
Баллы
563
Здравствуйте!

Во избежание путаницы, здесь продолжаем с логами CollectionLog-2019.06.26-18.14.zip
Для второго создайте отдельную тему.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,248
Реакции
1,792
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-06-26 17:04 - 2019-06-26 17:04 - 000000061 _____ C:\Users\Решение\AppData\Local\README.txt
    2019-06-26 17:04 - 2019-06-26 17:04 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-26 17:04 - 2019-06-26 17:04 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-26 17:04 - 2019-06-26 17:04 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-26 17:04 - 2019-06-26 17:04 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-26 17:02 - 2019-06-26 17:02 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-26 16:58 - 2019-06-26 16:58 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-26 16:58 - 2019-06-26 16:58 - 000000061 _____ C:\Users\test\README.txt
    2019-06-26 16:58 - 2019-06-26 16:58 - 000000061 _____ C:\Users\test\Downloads\README.txt
    2019-06-26 16:54 - 2019-06-26 16:54 - 000000061 _____ C:\Users\test\AppData\Roaming\README.txt
    2019-06-26 16:54 - 2019-06-26 16:54 - 000000061 _____ C:\Users\test\AppData\README.txt
    2019-06-26 16:54 - 2019-06-26 16:54 - 000000061 _____ C:\Users\test\AppData\LocalLow\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\test\AppData\Local\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\TEMP.STARIK0\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\TEMP.STARIK0\AppData\Roaming\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\TEMP.STARIK0\AppData\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\TEMP.STARIK0\AppData\Local\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\Downloads\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\AppData\Roaming\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\AppData\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\AppData\LocalLow\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\syncthing.MOZG.000\AppData\Local\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\oracle\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\oracle\Downloads\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\oracle\AppData\Roaming\README.txt
    2019-06-26 16:53 - 2019-06-26 16:53 - 000000061 _____ C:\Users\oracle\AppData\README.txt
    2019-06-26 16:52 - 2019-06-26 16:52 - 000000061 _____ C:\Users\oracle\AppData\LocalLow\README.txt
    2019-06-26 16:52 - 2019-06-26 16:52 - 000000061 _____ C:\Users\oracle\AppData\Local\README.txt
    2019-06-26 16:52 - 2019-06-26 16:52 - 000000061 _____ C:\Users\kdl\README.txt
    2019-06-26 16:52 - 2019-06-26 16:52 - 000000061 _____ C:\Users\kdl\Downloads\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kdl\AppData\Roaming\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kdl\AppData\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kdl\AppData\LocalLow\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kdl\AppData\Local\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\Downloads\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\AppData\Roaming\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\AppData\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\AppData\LocalLow\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\kapnl\AppData\Local\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\fomao\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\fomao\Downloads\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\fomao\AppData\Roaming\README.txt
    2019-06-26 16:51 - 2019-06-26 16:51 - 000000061 _____ C:\Users\fomao\AppData\README.txt
    2019-06-26 16:50 - 2019-06-26 16:50 - 000000061 _____ C:\Users\fomao\AppData\LocalLow\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\fomao\AppData\Local\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\evmdn\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-26 16:49 - 2019-06-26 16:49 - 000000061 _____ C:\Users\bredis\README.txt
    2019-06-26 16:47 - 2019-06-26 16:47 - 000000061 _____ C:\Users\bredis\Downloads\README.txt
    2019-06-26 16:46 - 2019-06-26 16:46 - 000000061 _____ C:\Users\bredis\AppData\Roaming\README.txt
    2019-06-26 16:46 - 2019-06-26 16:46 - 000000061 _____ C:\Users\bredis\AppData\README.txt
    2019-06-26 16:44 - 2019-06-26 16:44 - 000000061 _____ C:\Users\bredis\AppData\LocalLow\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\bredis\AppData\Local\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\Downloads\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\AppData\Roaming\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\AppData\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\AppData\LocalLow\README.txt
    2019-06-26 16:40 - 2019-06-26 16:40 - 000000061 _____ C:\Users\ariadna\AppData\Local\README.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok

Pupkin007

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Спасибо огромнейшее, проверил помогает. В процессе расшифровки.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,248
Реакции
1,792
Баллы
563
Хорошо, окончательный результат тоже сообщите, пожалуйста.
 
Сверху Снизу