Перейти к содержанию

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs

TheMindTrick
 Поделиться

Рекомендуемые сообщения

TheMindTrick

TheMindTrick

Опубликовано
Опубликовано

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs

Антивирусы распознали как вирус Buran.

И самое главное - вирус на компьютере нигде не был найден.

Только, когда начал копировать данные на другой комп,

антивирус сработал на текстовом файле с запиской о выкупе.

Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный.

Других следов вирусов нигде не было. Проникли, насколько понял, по RDP.

Большая просьба помочь кто чем может!)

TheMindTrick

TheMindTrick

Опубликовано
  • Автор
Опубликовано

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txtAddition.txtHorse.rar

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

 

12 часов назад, TheMindTrick сказал:

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txt 27.06 kB · 0 загрузок Addition.txt 28.83 kB · 0 загрузок Horse.rar 245.35 kB · 0 загрузок

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

И также хотел еще добавить, что имеются несколько копий некоторых зашифрованных файлов. До того момента, как они были зашифрованы. Размер чуть больше 60 Мб. Файлы можно скачать по ссылке - https://disk.yandex.uz/d/O_T8Q16RRc69bw, если это все же чем-то может помочь... 

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

К сожалению, это Sojusz, расшифровки нет.

 

Изменено пользователем Sandor
TheMindTrick

TheMindTrick

Опубликовано
  • Автор
Опубликовано
24.05.2022 в 11:47, Sandor сказал:

К сожалению, это Sojusz, расшифровки нет.

 

А как скоро можно ожидать возможность расшифровать данные???

Или возможно ли это в принципе сделать где-нибудь еще...?!

 

Sandor

Sandor

Опубликовано
Опубликовано

Если злодеев поймают или они сами выложат ключи.

И то и другое случается, но к сожалению, очень редко.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      Автор sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      Автор Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • Ромик Комлев
      [oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные
      Автор Ромик Комлев
      Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 
      Сообщение от модератора mike 1 Ссылка скрыта.  Сам вирус (в двойном архиве) пароль 1111.
      id пк из файла Readme от вируса
      и три разных файла
       
      Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе
       
      Сообщение от модератора mike 1 Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  
    • DYK
      Шифровальщик-вымогатель-nigra
      Автор DYK
      День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra
      Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra
      Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.
      Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt
    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      Автор ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
×
×
  • Создать...