Перейти к содержанию

Щифровальщик Trojan.Encoder.34354 шифрует с раширенеи .redeem

anton911vh
 Share

Рекомендуемые сообщения

anton911vh Новичок

anton911vh

Опубликовано
Опубликовано

Троянец из спама на почте, главбух от невеликих заниний открыла письмо, далее в 2 часа ночи 7 августа он начал свое злое дело. Прошу помощи в расшифровке фалов .

Прилогаю файлы - логи с файлам логов

                              - архив с зашифрованными файлами (можно попробывать найти найти не зашифрованные файлы)

                              - файл с требованием вымогателй

                              

Addition.txt FRST.txt образцы.zip Read Me.TXT

Ссылка на комментарий
Поделиться на другие сайты
anton911vh Новичок

anton911vh

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

проверьте на virustotal.com и пришлите ссылки на результат проверки

сейчас сделаем

 

 

Первый

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

Это в PDF 

 

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

 

это второй файл

VirusTotal - File - 666.pdf

Ссылка на комментарий
Поделиться на другие сайты
anton911vh Новичок

anton911vh

Опубликовано
  • Автор
Опубликовано

https://www.virustotal.com/gui/file/3360a2443c50f6649f6e366d37e09b96d33bf0462a7c2815fe25924594d289cf/detection

https://www.virustotal.com/gui/file/c4d353fc40c1c8cf073127bab5a5bb3b8958473be7ff71d56014fb6c3466fe76

извените не прочитал

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:

C:\Windows\services.exe

Folder: C:\Windows\TEMP_DATA_WINDOWS

Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
anton911vh Новичок

anton911vh

Опубликовано
  • Автор
Опубликовано

А куда вставлять выделенный текс команды, на каком этапе его нужно вставить

 

6 часов назад, thyrex сказал:

Start:: CreateRestorePoint: C:\Windows\services.exe Folder: C:\Windows\TEMP_DATA_WINDOWS Reboot: End::

вот это нужно куда-то вставлять или хватит того что оно будет тупо в буфере обмена

 

все разобрался к компьютеру сегодня нет доступа будет завтра

работаю с лайвсиди жесткий диск от компьютера подключен через юсб

Ссылка на комментарий
Поделиться на другие сайты
anton911vh Новичок

anton911vh

Опубликовано
  • Автор
Опубликовано

На данный момент вот эти товарищи наблюдаться на инфицированном компьютере

2022-08-15 22.09.54.jpg

 

В архиве файлы что он нашел (лечить не стал)

пароль от архива 1515

virll.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umid
      Сервер поймал Щифровальщика
      От umid
      Добрый день!
      Поймали шифровальщика. Прошу помощи.
      Даже нет предположений откуда его схватили.
      Desktop.rar 1Desktop.rar
    • PROXY
      Trojan.Encoder.37506
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • Soft619
      Пойман Trojan.Encoder.31074 (Lockbit 3)
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • zshurik
      Поймали щифровальщик j8mzhi9uZ
      От zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
×
×
  • Создать...