Вчера подхватили шифровальщика, просьба помочь в расшифровке файлов.
Так же есть само ПО шифровальщика но WinRAR отказывается его архивировать. файл 1blm.exe
Так же есть само ПО шифровальщика но WinRAR отказывается его архивировать. файл 1blm.exe
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Start::
CreateRestorePoint:
HKLM\...\Run: [1blm.exe] => C:\Windows\System32\1blm.exe [94720 2020-10-10] () [File not signed]
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13934 2020-10-10] () [File not signed]
HKLM\...\Run: [C:\Users\Инна\AppData\Roaming\Info.hta] => C:\Users\Инна\AppData\Roaming\Info.hta [13934 2020-10-11] () [File not signed]
HKU\S-1-5-21-2118329842-3007236842-3565630327-1002\...\Run: [1blm.exe] => C:\Users\Инна\AppData\Roaming\1blm.exe [94720 2020-10-11] () [File not signed]
HKU\S-1-5-21-2118329842-3007236842-3565630327-1002\...\Run: [C:\Users\Инна\AppData\Roaming\Info.hta] => C:\Users\Инна\AppData\Roaming\Info.hta [13934 2020-10-11] () [File not signed]
IFEO\Magnify.exe: [Debugger] qw.exe
IFEO\Narrator.exe: [Debugger] qw.exe
Startup: C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1blm.exe [2020-10-11] () [File not signed]
Startup: C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-10-11] () [File not signed]
Task: {AD687F68-776E-48A3-AD5A-6975AC820CE8} - System32\Tasks\system => taskkill [Argument = /im taskmgr.exe /f] <==== ATTENTION
Task: {7065A2FC-4562-4FFD-859A-2AB8C103F396} - System32\Tasks\Google Updates => C:\Windows\assembly\up\2.bat [236 2019-03-05] () [File not signed] <==== ATTENTION
2020-10-10 15:40 - 2020-10-11 11:58 - 000094720 _____ C:\Users\Инна\AppData\Roaming\1blm.exe
C:\Windows\System32\1blm.exe
C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1blm.exe
2020-10-10 15:28 - 2020-10-11 12:00 - 000013934 _____ C:\Users\Инна\AppData\Roaming\Info.hta
2020-10-10 15:28 - 2020-10-11 12:00 - 000000180 _____ C:\Users\Инна\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000013934 _____ C:\Windows\system32\Info.hta
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\FILES ENCRYPTED.txt
C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
Reboot:
End::