Добрый день! Прошу помочь!
Поймали шифровальщик. Все файлы стали .horsefucker
В файле #HOW_TO_DECRYPT#.txt сообщение:
ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
================================================== ==================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third party software will be fatal for your files!
================================================== ==================================================
To receive the private key and decryption program follow the instructions below:
1. Write to our skype - Dungeon Masters Decryption
Also you can write ICQ live chat which works 24/7 @Horsefucker
Install ICQ software on your PC https://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @Horsefucker https://icq.im/Horsefucker
Also we have a mail - [email protected]
BUT USE MAIL ONLY IF ICQ AND SKYPE NOT WORKING
2. Our company values its reputation. We give all guarantees of your files decryption, such as test decryption some of them
We respect your time and waiting for respond from your side
tell your MachineID: 490946301D and LaunchID: 364e464798
================================================== ==================================================
WE STRONGLY RECOMMEND you NOT to use any "Decryption Tools".
These tools can damage your data, making recover IMPOSSIBLE.
Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) seven_x, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Farbar Recovery Scan Tool не запускается. просто не открывается без каких либо ошибок (версия правильная x64).
Есть еще сервера, в этой же сети, которые были заражены. Главная проблема сейчас - пользователи с правами пользователь не могут подключиться по RDP. Службе "Клиент групповой политики" не удалось войти в систему. Отказано в доступе. Притом половина пользователей входят и работают, как раньше. Если дать пользователю права администратора, то он может войти в систему, но настроек пользователя нет (расположение рабочего стола и т.д.). Скидываю логи с сервера
Сделал действия из этой статьи
и из этой. В последней сообщения немного различаются. Проблема на форуме решилась, у меня нет.
Похоже, наиболее простой выход - установить систему, лучше более свежий билд 2016 Server поверх, с обновлением. Сломать просто, починить тяжело, тем более серверную ОС. Если повезёт, всё заработает.
Ответить с цитированием
