Решена без расшифровки Помогите пожалуйста прилетел Шифровальщик johnhelper777@gmx.de

[deshab]

Похожее взломали сервер, зашифровалось все что могло включая программы и базы данных....
приложил скрин вымогателей, и пример зашифрованного файла

 

[Sandor]

Здравствуйте!

Тип вымогателя Phobos, расшифровки нет.
Если нужна помощь в очистке системы от его возможных следов, прикрепите недостающее по правилам раздела.

 

[deshab]

логи анализа прикрепляю

 

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  2022-09-08 03:29 - 2022-09-08 12:34 - 000005681 _____ C:\Users\Администратор.ST131601\Desktop\info.hta
  2022-09-08 03:29 - 2022-09-08 12:34 - 000005681 _____ C:\Users\Public\Desktop\info.hta
  2022-09-08 03:29 - 2022-09-08 12:34 - 000005681 _____ C:\info.hta
  2022-09-08 03:29 - 2022-09-08 12:34 - 000000401 _____ C:\Users\Администратор.ST131601\Desktop\info.txt
  2022-09-08 03:29 - 2022-09-08 12:34 - 000000401 _____ C:\Users\Public\Desktop\info.txt
  2022-09-08 03:29 - 2022-09-08 12:34 - 000000401 _____ C:\info.txt
  2022-09-08 00:13 - 2022-09-08 12:12 - 000000000 ____D C:\Users\Администратор.ST131601\AppData\Roaming\Process Hacker 2
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Почти половина пользователей системы обладает правами администратора. Уменьшите количество и смените пароли.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!