Решена с расшифровкой. Зашифровали данные на сервере, Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

[Big Pineapple]

Помогите!

 

[akok]

С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

[Big Pineapple]

С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
  2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Нет, а что за мусор это те файлы ? А данные уже не вернуть ?

 

[akok]

Process Hacker 2 - этим отключают антивирус, остальное записки от вымогателя.

А данные уже не вернуть ?

Только если платить выкуп. А так информации о возможности расшифровки нет.

 

[Big Pineapple]

Нет, а что за мусор это те файлы ? А данные уже не вернуть ?

А под мусором вы подразумеваете файлы которые были заражены или сам вирус ?

 

[akok]

Записки от которые оставил шифровальщик.

 

[Big Pineapple]

Записки от которые оставил шифровальщик.

А сам исполняемый файл ?

 

[akok]

Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe

 

[thyrex]

Это под снос. Первое - что-то типа для сканирования сети.

 

[Big Pineapple]

Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe

VirusTotal

VirusTotal

www.virustotal.com

VirusTotal

VirusTotal

www.virustotal.com

Это под снос. Первое - что-то типа для сканирования сети.

Что под снос ?

 

[thyrex]

Обе этих программы под снос. Ставятся вместе с шифратором.

 

[Big Pineapple]

Обе этих программы под снос. Ставятся вместе с шифратором.

Спасибо, а еще вопрос , он не все зашифровал, если я базу от туда заберу , она нормальная будет ??

 

[thyrex]

Я не телепат, чтобы отвечать на подобные вопросы. Забирайте, пробуйте на месте.

 

[akok]

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50000 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

 

[akok]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.