Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Просьба помочь с расшифровкой

flygreen
 Поделиться

Рекомендуемые сообщения

flygreen Новичок

flygreen

Опубликовано
Опубликовано

В ночь с 9.08.22 на 10.08.22 на ПК были зашифрованы все документы и файлы баз, во все папки добавлен файл вымогателя, обнаружить вирус не удалось, просьба помочь с расшифровкой

файлы во вложении:

2 файла зашифрованных

2 файла копии зашифрованный до шифрования

файлы анализа ПК

текстовый файл с текстом вымогателя

скачать архив файлов

Ссылка на комментарий
Поделиться на другие сайты
flygreen Новичок

flygreen

Опубликовано
  • Автор
Опубликовано

При создании запроса такого поля не было... Поэтому пришлось делать ссылкой.

Дублирую файлы в этом сообщении.

arhiv.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
flygreen Новичок

flygreen

Опубликовано
  • Автор
Опубликовано
  В 11.08.2022 в 12:03, thyrex сказал:

Содержимое папки c:\filerec пришлите в архиве

Показать  

во вложении, пароль virus

image.png

filerec.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      Автор Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • pZjQ
      [РЕШЕНО] NET.MALWARE.URL не удаляется прошу помочь
      Автор pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • in-digp
      Прошу помочь с восстановлением запуска службы BFE
      Автор in-digp
      Здравствуйте!
       
      Прошу помочь с восстановлением запуска службы BFE
       
      https://support.kaspersky.ru/common/error/installation/11099#error5
       
      Данная инструкция не помогает, есть ли другие способы восстановления ?
       
       

    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      Автор LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      Автор Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
×
×
  • Создать...