HELP! расшифровка [email protected] 1.5.1.0

Printable View

31.07.2019, 20:13
Voltran2019

Вложений: 1

HELP! расшифровка [email protected] 1.5.1.0

Доброго времени суток!

огромная просьба помочь расшифровать файлы от шифровальщика [EMAIL="[email protected]"][email protected][/EMAIL] 1.5.1.0

архив логов (AutoLogger) прикреплен

Спасибо!
31.07.2019, 20:14
Info_bot

Уважаемый(ая) [B]Voltran2019[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
31.07.2019, 20:31
Voltran2019

Вложений: 1

Результат Farbar Recovery Scan Tool

так же прикрепляю архив с отчетами FRST
31.07.2019, 21:22
thyrex

1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Downloads\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Documents\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Desktop\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files\README.txt
2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-06-22 19:31 - 2019-06-22 19:32 - 000001259 _____ C:\Users\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-22 19:31 - 2019-06-22 19:32 - 000000061 _____ C:\Users\README.txt
2019-06-22 19:31 - 2019-06-22 19:31 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-06-22 19:26 - 2019-06-22 19:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Process Hacker 2
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: [b]перезагрузку компьютера[/b] нужно выполнить вручную после этого скрипта.[/list]
31.07.2019, 22:19
Voltran2019

Вложений: 1

Fixlog.txt

прикрепил Fixlog.txt
01.08.2019, 01:54
thyrex

Образец зашифрованного файла прикрепите в архиве к следующему сообщению
01.08.2019, 13:10
Voltran2019

Вложений: 1

Образец зашифрованного файла

Прикрепил архив example.rar

[QUOTE=thyrex;1502958]Образец зашифрованного файла прикрепите в архиве к следующему сообщению[/QUOTE]
03.08.2019, 10:50
thyrex

А зашифрованного файла распространенного формата (документы Office, картинки) не нашлось?
05.08.2019, 10:24
Voltran2019

Вложений: 1

пример 2

Прошу прощения, тупанул...
во вложении архив с .txt и .torrent файлами

[QUOTE=thyrex;1503018]А зашифрованного файла распространенного формата (документы Office, картинки) не нашлось?[/QUOTE]
05.08.2019, 13:45
Sandor

[quote="Voltran2019;1503075"]архив с .txt и .torrent[/quote]
Поищите всё же картинки или офисные документы (*.pdf, *.doc, *.docx, *.xls, *.xlsx и т.п.)
05.08.2019, 17:53
Voltran2019

Вложений: 1

картинка .png

во вложении

дело в том что это сервер, на нем ничего не было... нашел только картинку .png с иконками...
точно такой же файл есть в другом месте и это точно графический файл

расшифровать в итоге нужно будет виртуальную машину

[QUOTE=Sandor;1503079]Поищите всё же картинки или офисные документы (*.pdf, *.doc, *.docx, *.xls, *.xlsx и т.п.)[/QUOTE]
12.08.2019, 08:40
thyrex

Ищите пару - зашифрованный_файл/оригинал_до_шифрования - одного и того же файла. Размер оригинального файла не менее 256 байт.
12.08.2019, 11:14
Voltran2019

Вложений: 1

Оригинал + зашифрованый

Во вложении архив с двумя файлами, оригинал + зашифрованый

спасибо

[QUOTE=thyrex;1503290]Ищите пару - зашифрованный_файл/оригинал_до_шифрования - одного и того же файла. Размер оригинального файла не менее 256 байт.[/QUOTE]
12.08.2019, 13:08
thyrex

Проверьте ЛС.
12.08.2019, 23:34
Voltran2019

Все получилось!
Спасибо, огромное!

[QUOTE=thyrex;1503306]Проверьте ЛС.[/QUOTE]