Файлы зашифрованы шифрованием AES. Виртуальные машины заархивированы в rar архив и запаролены. Прошу помочь в сложившейся ситуации.
Printable View
Файлы зашифрованы шифрованием AES. Виртуальные машины заархивированы в rar архив и запаролены. Прошу помочь в сложившейся ситуации.
Уважаемый(ая) [B]Маksим[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Файл
[QUOTE]C:\readme.txt[/QUOTE]
это требование выкупа? Если да, прикрепите его к следующему сообщению.
2-3 зашифрованных документа упакуйте в архив и тоже прикрепите.
[quote="Маksим;1528545"]заархивированы в rar архив и запаролены[/quote]
С этим никак не поможем, увы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Файлы прикрепил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Также файл readme
Тип вымогателя - [url=https://id-ransomware.blogspot.com/2019/05/cripton7zp-ransomware.html]Cripton7zp Ransomware[/url], расшифровки нет, к сожалению.
Если не будете переустанавливать систему, обратите внимание на разрешения для портов:
[QUOTE]FirewallRules: [{46823AA0-2CD4-401F-B6CB-E0D1859A86EB}] => (Allow) LPort=475
FirewallRules: [{4CD32679-FB46-44BD-8EED-F6214CBD98E9}] => (Allow) LPort=475
FirewallRules: [{9A447C0C-13BC-4233-82F9-AC3DED34CFEF}] => (Allow) LPort=475
FirewallRules: [{0F125B67-D277-4B4F-80CC-44126908839C}] => (Allow) LPort=475
FirewallRules: [{E1078D50-6F9C-4A69-8DD7-AB7CDECA5314}] => (Allow) LPort=1080
FirewallRules: [{7F93748E-6890-4B6A-840B-FB459AE2FD17}] => (Allow) LPort=1080[/QUOTE]
Нужно закрыть.
Вас понял, спасибо за ответ