Снова шифровальщик 1С

Printable View

18.04.2019, 13:05
Elek-315

Вложений: 1

Снова шифровальщик 1С

Добрый день. Прощу помощи
Получил письмо (во вложении)
** All your files have been encrypted **
*** PLEASE READ THIS ***
**** IF YOU WANT TO GET ALL YOUR FILES BACK ****
и так далее. С отсылкой на почты:
[email][email protected][/email]
[email][email protected][/email]

ADDITIONAL CONTACTS:
[email][email protected][/email]
[email][email protected][/email]
[email][email protected][/email]

Ко всем файлам 1с77 добавилось расширение .systems32x
Кроме файлов 1С остальные в порядке. Расширения на месте, открываются.
Пока не делал ничего. Только резервную копию всего жесткого диска.
Буду очень рад советам, а еще лучше расшифровке файлов.
Копию никто не делал. Архива нет.
Пару зараженных файлов добавил в архив
18.04.2019, 13:07
Info_bot

Уважаемый(ая) [B]Elek-315[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.04.2019, 23:05
Elek-315

Сделал лог
Но, он превышает размер того, что можно загрузить на сайт.
приложил сюда(
[url]https://dropmefiles.com/mFXwS[/url]
20.04.2019, 10:14
Sandor

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][B]Временно[/B] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Volodya\AppData\Roaming\Microsoft\Windows\caugeidu\daveedva.exe', '');
QuarantineFile('C:\Users\Volodya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\caugeidu.lnk', '');
DeleteFile('C:\Users\Volodya\AppData\Roaming\Microsoft\Windows\caugeidu\daveedva.exe');
DeleteFile('C:\Users\Volodya\AppData\Roaming\Microsoft\Windows\caugeidu\daveedva.exe', '');
DeleteFile('C:\Users\Volodya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\caugeidu.lnk');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
end.
[/CODE]

[color=#FF0000]Пожалуйста, перезагрузите компьютер вручную.[/color]

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR=RoyalBlue]CollectionLog[/COLOR])

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

p.s.
Тип вымогателя GlobeImposter 2.0, к сожалению, расшифровки нет и вряд ли появится в ближайшем будущем.