Показано с 1 по 15 из 15.

HELP! расшифровка email-3nity@tuta.io.ver-CL 1.5.1.0 (заявка № 223317)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    Thumbs up HELP! расшифровка email-3nity@tuta.io.ver-CL 1.5.1.0

    Доброго времени суток!

    огромная просьба помочь расшифровать файлы от шифровальщика email-3nity@tuta.io.ver-CL 1.5.1.0

    архив логов (AutoLogger) прикреплен

    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,316
    Вес репутации
    353
    Уважаемый(ая) Voltran2019, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    Результат Farbar Recovery Scan Tool

    так же прикрепляю архив с отчетами FRST
    Вложения Вложения
    • Тип файла: zip FRST.zip (13.8 Кб, 1 просмотров)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,567
    Вес репутации
    3073
    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Downloads\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Documents\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Desktop\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files\README.txt
    2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-22 19:31 - 2019-06-22 19:32 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-22 19:31 - 2019-06-22 19:32 - 000000061 _____ C:\Users\README.txt
    2019-06-22 19:31 - 2019-06-22 19:31 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-22 19:26 - 2019-06-22 19:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Process Hacker 2
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    Fixlog.txt

    прикрепил Fixlog.txt
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,567
    Вес репутации
    3073
    Образец зашифрованного файла прикрепите в архиве к следующему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    Образец зашифрованного файла

    Прикрепил архив example.rar

    Цитата Сообщение от thyrex Посмотреть сообщение
    Образец зашифрованного файла прикрепите в архиве к следующему сообщению
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,567
    Вес репутации
    3073
    А зашифрованного файла распространенного формата (документы Office, картинки) не нашлось?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    пример 2

    Прошу прощения, тупанул...
    во вложении архив с .txt и .torrent файлами


    Цитата Сообщение от thyrex Посмотреть сообщение
    А зашифрованного файла распространенного формата (документы Office, картинки) не нашлось?
    Вложения Вложения

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,285
    Вес репутации
    91
    Цитата Сообщение от Voltran2019 Посмотреть сообщение
    архив с .txt и .torrent
    Поищите всё же картинки или офисные документы (*.pdf, *.doc, *.docx, *.xls, *.xlsx и т.п.)

  12. #11
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    картинка .png

    во вложении

    дело в том что это сервер, на нем ничего не было... нашел только картинку .png с иконками...
    точно такой же файл есть в другом месте и это точно графический файл


    расшифровать в итоге нужно будет виртуальную машину

    Цитата Сообщение от Sandor Посмотреть сообщение
    Поищите всё же картинки или офисные документы (*.pdf, *.doc, *.docx, *.xls, *.xlsx и т.п.)
    Вложения Вложения
    • Тип файла: zip png.zip (23.3 Кб, 1 просмотров)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,567
    Вес репутации
    3073
    Ищите пару - зашифрованный_файл/оригинал_до_шифрования - одного и того же файла. Размер оригинального файла не менее 256 байт.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1

    Оригинал + зашифрованый

    Во вложении архив с двумя файлами, оригинал + зашифрованый

    спасибо

    Цитата Сообщение от thyrex Посмотреть сообщение
    Ищите пару - зашифрованный_файл/оригинал_до_шифрования - одного и того же файла. Размер оригинального файла не менее 256 байт.
    Вложения Вложения
    • Тип файла: zip icons.zip (45.2 Кб, 1 просмотров)

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,567
    Вес репутации
    3073
    Проверьте ЛС.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    31.07.2019
    Сообщений
    8
    Вес репутации
    1
    Все получилось!
    Спасибо, огромное!

    Цитата Сообщение от thyrex Посмотреть сообщение
    Проверьте ЛС.

  • Уважаемый(ая) Voltran2019, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шифровальщик email-3nity@tuta.io.ver-CL 1.5.1.0
      От sacred96 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.07.2019, 10:24
    2. 3nity@tuta.io.ver-CL-CL 1.5.1.0.id-.frame-@@@@@.doubleoffset
      От unicode_master в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2019, 14:51
    3. Шифровальщик email-3nity@tuta.io.ver-CL 1.5.1.0
      От an_mvv в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2019, 14:43
    4. Шифровальщик email-komar@tuta.io.ver-CL 1.3.1.0.
      От Dimax2006 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2017, 14:07
    5. Ответов: 12
      Последнее сообщение: 27.09.2014, 22:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00474 seconds with 18 queries