Перейти к содержанию

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs


Рекомендуемые сообщения

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs

Антивирусы распознали как вирус Buran.

И самое главное - вирус на компьютере нигде не был найден.

Только, когда начал копировать данные на другой комп,

антивирус сработал на текстовом файле с запиской о выкупе.

Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный.

Других следов вирусов нигде не было. Проникли, насколько понял, по RDP.

Большая просьба помочь кто чем может!)

Ссылка на сообщение
Поделиться на другие сайты

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txtAddition.txtHorse.rar

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

 

12 часов назад, TheMindTrick сказал:

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txt 27.06 kB · 0 загрузок Addition.txt 28.83 kB · 0 загрузок Horse.rar 245.35 kB · 0 загрузок

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

И также хотел еще добавить, что имеются несколько копий некоторых зашифрованных файлов. До того момента, как они были зашифрованы. Размер чуть больше 60 Мб. Файлы можно скачать по ссылке - https://disk.yandex.uz/d/O_T8Q16RRc69bw, если это все же чем-то может помочь... 

Ссылка на сообщение
Поделиться на другие сайты

К сожалению, это Sojusz, расшифровки нет.

 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
24.05.2022 в 11:47, Sandor сказал:

К сожалению, это Sojusz, расшифровки нет.

 

А как скоро можно ожидать возможность расшифровать данные???

Или возможно ли это в принципе сделать где-нибудь еще...?!

 

Ссылка на сообщение
Поделиться на другие сайты

Если злодеев поймают или они сами выложат ключи.

И то и другое случается, но к сожалению, очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • CHESTER_ROB
      От CHESTER_ROB
      Добрый день. Подскажите, пожалуйста, как можно дешифровать файлы зашифрованные шифровальщиком .[Ricardo Milos].Washedback? У меня есть несколько оригиналов зашифрованных документов. Файлы зашифрованы одним из вариантов Trojan.Encoder.25069
    • kauziken
      От kauziken
      Доброго времени суток,
      на SQL сервер вошли по RDP под администратором из Интернета. Сессия провисела месяц. Испортил почти все файлы до которых смог дотянутся добавив в название .[0074c73f02].[Ricardo Milos].Washedback и оставил кучу файлов #HOW_TO_DECRYPT#.txt.
       
      files.[0074c73f02].[Ricardo Milos].zip
    • klastercomp
      От klastercomp
      Здравствуйте. На рабочем компьютере зашифровались все файлы, кто что скачал туда пока не известно. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве
      files.zip
    • AndreyEse
      От AndreyEse
      Добрый день, файлы прикладываю:
      2 файла зашифрованных
      1 файл с требованием выкупа
      2 файла отчета программы "FRST64"
       
      Файл самого шифровальщика я не нашел (не знаю как искать) 
       
      Все файлы в архиве 
       
      Прошу помощи. 
      Шифровальщик.rar
    • bluntschi
      От bluntschi
      добрый день, подскажите, есть ли расшифровщик? и можно ли как-то почистить комп от следов и как это могло произойти если стоял касперский, рдп был открыт по определенному порту( 
×
×
  • Создать...