Crypton

[Roman100]

Добрый день.
Прошу помочь удалить шифровальщик crypton (зашифровал файлы базы ms sql в *.mdf.crypton И картинки)
Всюду созданы текстовые файлы DECRIPT_FILES.txt с содержимым:

Decrypting your files is easy. Take a deep breath and follow the steps below.
1 ) Make the proper payment.
Payments are made in Monero. This is a crypto-currency, like bitcoin.
You can buy Monero, and send it, from the same places you can any other
crypto-currency. If you're still unsure, google 'monero exchange'.

Sign up at one of these exchange sites and send the payment to the address below.

Payment Address (Monero Wallet):

45eRCyNYwcs15xGKL6Y6xg88BccgLd3z6M6XRKmhnMi3REVHzgBPk1nHUn3jQ2S2f6XwC6jzQcH2SjM81jCNYKtMQvGvcbi

2 ) Farther you should send your ip address to email address [email protected]
Then you will receive all necessary key.

Prices :
Days : Monero : Offer Expires
0-2 : 500$ : 12/03/18
3-6 : 1000$ : 12/07/18

Note: In 7 days your password decryption key gets permanently deleted.
You then have no way to ever retrieve your files. So pay now.

Логи во вложении

[Info_bot]

Уважаемый(ая) Roman100, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Скорее всего с расшифровкой не поможем.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - User Startup: C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Roman100]

Вот логи

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  Start::
  CreateRestorePoint:
  2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
  2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\System32\Tasks\DECRIPT_FILES.txt
  2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
  2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
  2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Desktop\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\Downloads\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\Documents\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\LocalLow\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Local\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files (x86)\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files\Common Files\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files (x86)\Common Files\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Roaming\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Roaming\Microsoft\DECRIPT_FILES.txt
  2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Local\DECRIPT_FILES.txt
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что сервер возможно будет перезагружен.

[Roman100]

лог фикса

[SQ]

К сожалению с расшифровкой не поможем.

P.S. Если есть лицензий от антивирусов, пробуйте обратиться к антивирусным вендорам, например в Лабораторию Касперского.

[Roman100]

Спасибо за помощь. Может в скором времени и декрипторы обновятся.

[SQ]

Спасибо за помощь. Может в скором времени и декрипторы обновятся.

Если у нас появятся дешифровальщик мы оповестим, на данный момент обрадовать нечем.

P.S. Если у Вас есть зашифрованный файл не содержащий конфиденцильную информацию приложите его в архиве zip, в случае удачной рашифровки с Вами свяжутся в ЛС один из helper форума (будьте только бдительны не отвечайте обычным пользователям, так как среди них могут быть злоумышлинники). Опять же гарантировать ничего не можем, это на тот случай если в открытом доступе окажутся ключи от данного типа шифровальщика.

[Roman100]

Во вложении оригинал и зашифрованная версия картинки по-умолчанию (аватар) для пользователей Windows Server 2012 (или Windows 8 ) которая лежит тут
C:\ProgramData\Microsoft\User Account Pictures