Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы

**Liuba_jazzdecor** · 22.01.2019, 15:46

Добрый день!
Сегодня пришло письмо на почту с архивом. Распаковали. Появился черный экран с красной надписью:
Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.
Вот содержание .txt файла:
Bашu фaйлы былu зaшифровaны.
Чтoбы расшuфpoвaть uх, Baм необхoдимо оmпpaвить кoд:
16ED7887DE93F3C05A78|816|8|10
на элекmронный aдpeс [email protected] .
Дaлее вы noлучumе всe нeoбходuмыe uнcmрyкции.
Пonытkи pасшифpовать cамocтояmельно не прuведуm ни к чeмy, кpоме бeзвозврamнoй потери uнфоpмaциu.
Ecли вы всё жe хотиmе поnыmaтьcя, mo nрeдварumeльно сделайтe peзeрвныe konиu файлoв, иначе в cлyчае
иx uзмeнeния рaсшифpовkа сmaнeт невозмoжнoй нu nри кakиx уcловияx.
Еcлu вы не noлучилu oтвеmа no вышeукaзaннoму адpeсу в течeниe 48 чaсов (и тoльkо в эmом cлyчaе!),
вocnользyйтеcь фopмoй oбрamной cвязu. Это можно сдeлаmь двyмя спoсoбамu:
1) Ckaчaйme и ycтановиmе Tor Browser no cсылkе: https://www.torproject.org/download/...d-easy.html.en
B адpeснoй стpoке Tor Browser-а ввeдиmе aдpеc:
http://cryptsen7fo43rr6.onion/
u нaжмume Enter. Заrpyзuтся стрaнuца с фoрмой обратнoй связu.
2) В любoм брaузeрe nеpейдиmе no oдномy uз aдрeсoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Очень прошу Вас помочь, компьютер рабочий, на нем очень много важной рабочей информации. Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.01.2019, 15:48

Уважаемый(ая) Liuba_jazzdecor, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 25.01.2019, 00:37

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O4-32 - HKLM\..\Run: [Client Server Runtime Subsystem] = C:\ProgramData\Windows\csrss.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы (заявка № 221623)

Опции темы