Перейти к содержанию

Шифровальщик Гачимучи


Рекомендуемые сообщения

Михаил Файфер

Добрый день. Ночью был атакован сетевой файлообменник. Оказались зашифрованными файлы. Прощу помощи. Файлы прилагаю согласно правилам

 

У меня не отображается поле на прикрепление файлов к сообщению.

Прикрепляю ссылку на Яндекс диск

 

https://disk.yandex.ru/d/yv50s0OjXL2Rdg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Добрый день! Пришел на работу, а у меня все файлы закодированы вот с таким расширением [64b4c3357f].[BillyHerrington].Gachimuchi.

ПОМОГИТЕ!!!! тех поддержка доктора веб написала, что это Trojan.Encoder.25069

Ссылка на сообщение
Поделиться на другие сайты

@sensin, здравствуйте!

 

Создайте свою тему, прочтите и выполните Порядок оформления запроса о помощи

 

Эта тема закрыта.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ars20002
      От Ars20002
      Здравствуйте...
      Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.
       
       
    • kirgraves
      От kirgraves
      Добрый день!
      Были зашифрованы файлы на компьютере. 
      В архиве записка с требованиями, шифрованные файлы + логи. 
      Помогите пожалуйста расшифровать.
       
      files.rar FRST.txt Addition.txt
    • Мыкола
      От Мыкола
      Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra
      https://disk.yandex.by/d/K2lw7_g3yECIhw
    • saew
      От saew
      Доброго дня.
      Поймали шифровальщика.
      Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
      Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
      Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
      Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
      В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
      1. Просьба подсказать, что за зловред.
      2. Возможно ли расшифровать файлы.
      3.  Как почистить системы без форматирования и переустановки.
      Благодарю заранее.
      Я так понял, что надежды мало, но...
      Для анализа.rar
    • Tyslenko
      От Tyslenko
      Добрый день! Есть ли способ расшифровать?
      Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).
       
      p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)
      с названием  и путём "с:\Program Files\Process Hacker"

      спасибо
      Desktop.rar
×
×
  • Создать...