• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровка файлов .fuck

Статус
В этой теме нельзя размещать новые ответы.
Сообщение о выкупе есть? Прикрепите его, пожалуйста.
 
Логи через терминальную сессию собирали?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
gatherNetworkInfo.vbs - ваш скрипт?
 
с расшифровкой помочь не сможем, только дочистить следы.
 
YOUR PERSONAL ID
65 79 25 4A B3 3D D0 FB 6C DC 47 82 93 1A FE 2F
64 5B 50 64 D0 2A 84 8E A4 5F F5 64 49 89 90 86
49 4B 8C A9 D6 68 8B 9B 0F E7 22 25 5E 60 A7 5C
70 9D 9D 18 12 F8 E2 4D D3 2A 40 3F 22 5E 5D F4
30 F7 AF AF C7 B3 CD DA 53 4B DF 70 2A CB 1F 62
71 FA 2F E3 0F A2 7A D1 59 9F 2C 8B 51 39 C5 89
2B 38 45 8A F9 B7 6B 5B DD 33 88 9C 32 9D EE B3
C2 0B 37 B8 F6 30 09 8F 7F 55 1C C0 7B 29 FD 44
D3 6E A0 44 6A 95 16 8A 34 D9 E3 3A F2 C6 D3 13
9D 08 14 93 F5 7E 6B 4F 18 69 FC C7 32 8B 8C 08
3D F2 19 9D 13 82 8B D4 17 54 52 50 C7 F0 34 D1
4C 3E 95 EE 30 F2 1B E2 24 36 1F EF AD DD AC 4C
E1 6F EB 4F AA AB 5D 10 1A 7D 56 42 B2 CE CE 36
07 39 A5 11 96 1B 7E 0D C4 68 82 EE CD 3F B5 68
7A 8D 89 C9 E6 EE 53 6F 46 3D CF 31 2E E2 8D B2
6D F0 C7 B6 21 71 16 36 40 AB 1C 93 2E CA E2 B6



ENGLISH
☣ YOUR FILES ARE ENCRYPTED! ☣
⬇ TO DECRYPT, FOLLOW THE INSTRUCTIONS BELOW. ⬇

To recover data you need decryptor.
To get the decryptor you should:
Send 1 crypted test image or text file or document to Decoder_master@aol.com
(Or alternate mail Decoder_master@india.com)

In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files


After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except decoder_master@aol.com, will decrypt your files.

  • Only Decoder_master@aol.com can decrypt your files
  • Do not trust anyone besides Decoder_master@aol.com
  • Antivirus programs can delete this document and you can not contact us later.
  • Attempts to self-decrypting files will result in the loss of your data
  • Decoders other users are not compatible with your data, because each user's unique encryption key
Логи
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2017-08-19 15:54 - 2017-08-19 15:54 - 000005360 _____ C:\Users\Public\how_to_back_files.html
    2017-08-19 15:54 - 2017-08-19 15:54 - 000005360 _____ C:\Users\Public\Downloads\how_to_back_files.html
    2017-08-19 15:54 - 2017-08-19 15:54 - 000005360 _____ C:\Users\Public\Documents\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\Users\Олег\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\Users\Олег\Downloads\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\Users\Олег\Documents\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\Users\Олег\Desktop\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\Users\Все пользователи\how_to_back_files.html
    2017-08-19 15:53 - 2017-08-19 15:53 - 000005360 _____ C:\ProgramData\how_to_back_files.html
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Если не хотите перезагружать сервер, то просто удалите эти файлы. Как писали выше это невозможно дешифровать на сегодняшний день. Есть возможность достать файлы из теневых копий?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу