Перейти к содержанию

Phobos? Пошифровало Win7 x 64 20.05.2022(есть пример файла до шифровки)


Рекомендуемые сообщения

Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также.

all.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

2 часа назад, MixS сказал:

есть файл Fast.exe(сохранил в архиве с паролем.)

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

 

Помощь в очистке системы нужна, или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

 

4 часа назад, Sandor сказал:

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

 

Помощь в очистке системы нужна, или планируете переустановку?

https://opentip.kaspersky.com/E63BFC04792F9F4B921EF182B83F03A5212F061A7C7D8CFE3C51F4FBC0032CBA/ 

нет, спасибо ! планируем полную переустановку. а не подскажете механизм попадания данного вируса ?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • viert
      От viert
      Пострадали от шифровальщика Lizard. 
      МОжет кто сможет помочь хотя бы базу 1с поднять.... 
      info.txt Desktop.7z
    • breeze27rus
      От breeze27rus
      Прошу помощи в расшифровке файлов (базы 1с и прочие служебные).
       
      Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы,  заражены вирусом neshta.a.
       
      Все файлы имеют расширение "LIZARD"
       
      Например
      Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD
       
      В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных
      files.rar logs.rar
    • maks_melnik
      От maks_melnik
      Схватил шифровальщик.
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: ghost@mm.st.
      If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com
      Что делать? как быть?
    • kpp33
      От kpp33
      В ночь с 19 на 20 мая зашифровались файлы. Подключились по RDP
       
      -Прилагаю два зашифрованных файла
      -Файл с текстом от вымогателей
      -Сам шифровальщик Fast.exe
      -Логи Farbar Recovery Scan Tool
       
      Помогите пожалуйста!
       
      Спасибо БОЛЬШОЕ!
      Fast.rar FRST.txt info.txt Addition.txt encrypted files.rar
    • saan
      От saan
      Добрый день.
      Пример файлов: ****
      Есть возможно расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Файлы нужно загружать на форум, если вас не попросили сделать иначе. Documents.zip
×
×
  • Создать...