• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки При скачивании ключа подхватил вирус шифровальщик omygosh@cock.li wаппасаsh зашифровались все фото помогите пожалуйста

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Поймал шифровальщик вирус помогите зашифровано 8045 файла.
 

Вложения

  • 1432 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip
    547.8 KB · Просмотры: 0
  • 1433 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip
    103.1 KB · Просмотры: 0
  • Безымянный 2.jpg
    Безымянный 2.jpg
    171.3 KB · Просмотры: 48
  • Безымянный 3.jpg
    Безымянный 3.jpg
    46.5 KB · Просмотры: 36
  • Безымянный.jpg
    Безымянный.jpg
    71.4 KB · Просмотры: 38
  • Как расшифровать файлы.txt
    653 байт · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Пока для этого шифровальщика нет возможности расшифровать данные.
 

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Пока для этого шифровальщика нет возможности расшифровать данные.
Заразил компьютер скачал архив ключей для нод 32 на 365 дней в нем оказался вирус шифровальщик.
 

Вложения

  • Безымянный 2.jpg
    Безымянный 2.jpg
    4 KB · Просмотры: 33
  • Безымянный 7.jpg
    Безымянный 7.jpg
    143 KB · Просмотры: 33

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,265
Реакции
2,197
Баллы
643
@nikolai28061962, повторю то, что уже сказал коллега. С расшифровкой помочь не сможем, к сожалению.
 

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Пока для этого шифровальщика нет возможности расшифровать данные.
Я выяснил словил BAT/Filecoder.B трояна. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустил программу после сканирования программа создала отчет. Я его прикрепил. Помогите пожалуйста расшифровать файлы.
 

Вложения

  • Addition.txt
    44.7 KB · Просмотры: 1
  • FRST.txt
    79.8 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2020-05-17 21:27 C:\AdwCleaner
    2020-11-02 22:51 C:\KVRT_Data
    2019-03-24 21:10 C:\Program Files\AVAST Software
    2020-05-17 21:28 C:\Program Files\AVG
    2020-05-17 21:27 C:\Program Files\ByteFence
    2020-05-17 21:28 C:\Program Files\Cezurity
    2020-05-17 21:27 C:\Program Files\COMODO
    2020-05-17 21:28 C:\Program Files\Enigma Software Group
    2020-05-17 21:28 C:\Program Files\Kaspersky Lab
    2020-05-17 21:27 C:\Program Files\Malwarebytes
    2020-05-17 21:28 C:\Program Files\SpyHunter
    2020-05-17 21:27 C:\WINDOWS\speechstracing
    2020-05-17 21:28 C:\Program Files\Common Files\McAfee
    2020-05-17 21:27 C:\ProgramData\360safe
    2019-03-24 20:10 C:\ProgramData\AVAST Software
    2020-05-17 21:28 C:\ProgramData\Avira
    2020-11-04 16:54 C:\ProgramData\Doctor Web
    2020-05-17 21:28 C:\ProgramData\grizzly
    2020-05-17 21:27 C:\ProgramData\Indus
    2020-05-17 21:28 C:\ProgramData\Kaspersky Lab
    2020-05-17 21:27 C:\ProgramData\Malwarebytes
    2020-05-17 21:27 C:\ProgramData\MB3Install
    2020-05-17 21:28 C:\ProgramData\McAfee
    2020-05-17 21:28 C:\ProgramData\Norton
    2020-05-17 21:27 C:\Users\Все пользователи\360safe
    2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software
    2020-05-17 21:28 C:\Users\Все пользователи\Avira
    2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web
    2020-05-17 21:28 C:\Users\Все пользователи\grizzly
    2020-05-17 21:27 C:\Users\Все пользователи\Indus
    2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab
    2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes
    2020-05-17 21:27 C:\Users\Все пользователи\MB3Install
    2020-05-17 21:28 C:\Users\Все пользователи\McAfee
    2020-05-17 21:28 C:\Users\Все пользователи\Norton
    ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

john (S-1-5-21-2628326768-2248332744-662808298-1002 - Administrator - Enabled) - лишний пользователь, удалите его.

По поводу файлов. Сохраните их отдельно, на будущее.... т.е. когда появится расшифровка.
 

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Скопировал и отправил вам
 

Вложения

  • Fixlog.txt
    6 KB · Просмотры: 1

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2020-05-17 21:27 C:\AdwCleaner
    2020-11-02 22:51 C:\KVRT_Data
    2019-03-24 21:10 C:\Program Files\AVAST Software
    2020-05-17 21:28 C:\Program Files\AVG
    2020-05-17 21:27 C:\Program Files\ByteFence
    2020-05-17 21:28 C:\Program Files\Cezurity
    2020-05-17 21:27 C:\Program Files\COMODO
    2020-05-17 21:28 C:\Program Files\Enigma Software Group
    2020-05-17 21:28 C:\Program Files\Kaspersky Lab
    2020-05-17 21:27 C:\Program Files\Malwarebytes
    2020-05-17 21:28 C:\Program Files\SpyHunter
    2020-05-17 21:27 C:\WINDOWS\speechstracing
    2020-05-17 21:28 C:\Program Files\Common Files\McAfee
    2020-05-17 21:27 C:\ProgramData\360safe
    2019-03-24 20:10 C:\ProgramData\AVAST Software
    2020-05-17 21:28 C:\ProgramData\Avira
    2020-11-04 16:54 C:\ProgramData\Doctor Web
    2020-05-17 21:28 C:\ProgramData\grizzly
    2020-05-17 21:27 C:\ProgramData\Indus
    2020-05-17 21:28 C:\ProgramData\Kaspersky Lab
    2020-05-17 21:27 C:\ProgramData\Malwarebytes
    2020-05-17 21:27 C:\ProgramData\MB3Install
    2020-05-17 21:28 C:\ProgramData\McAfee
    2020-05-17 21:28 C:\ProgramData\Norton
    2020-05-17 21:27 C:\Users\Все пользователи\360safe
    2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software
    2020-05-17 21:28 C:\Users\Все пользователи\Avira
    2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web
    2020-05-17 21:28 C:\Users\Все пользователи\grizzly
    2020-05-17 21:27 C:\Users\Все пользователи\Indus
    2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab
    2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes
    2020-05-17 21:27 C:\Users\Все пользователи\MB3Install
    2020-05-17 21:28 C:\Users\Все пользователи\McAfee
    2020-05-17 21:28 C:\Users\Все пользователи\Norton
    ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

john (S-1-5-21-2628326768-2248332744-662808298-1002 - Administrator - Enabled) - лишний пользователь, удалите его.

По поводу файлов. Сохраните их отдельно, на будущее.... т.е. когда появится расшифровка.
Скопировал и отправил вам
 

Вложения

  • Fixlog.txt
    6 KB · Просмотры: 2

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1

Вложения

  • SecurityCheck.txt
    3.4 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,265
Реакции
2,197
Баллы
643
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.
 

nikolai28061962

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.
Спасибо большое!
 
Сверху Снизу