Перейти к содержимому


Фотография
- - - - -

Вирус шифровальщик

harma

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   Тимофей Горячев

Тимофей Горячев

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 09 Январь 2020 - 22:22

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. 

У файлов расширение:

.id-F2D8327D.[bitlocker@foxmail.com ].wiki

 

Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). 

 

Был установлен антивирус kaspersky total security с активной лицензией.

 

1. В приложении лог файл с автоматического сборщика логов.

 

2. Пример зашифрованного документа.

 

3. Прикрепляю файлы из программы Farbar Recovery Scan Tool 

 

 

 

 

 

Прикрепленные файлы


Сообщение отредактировал Тимофей Горячев: 09 Январь 2020 - 22:29

  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 10 Январь 2020 - 08:00

Логи с чистой машины, к которой сейчас подключен винчестер, бесполезны.

 

С расшифровкой помочь не сможем. Ее нет ни у одной антивирусной компании.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif





Темы с аналогичными тегами: harma

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных