Перейти к содержанию

Шифровальшик TOK12, tokaev123@proton.me, @vilden123

Вячеслав Говоров

От Вячеслав Говоров
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Вячеслав Говоров Новичок

Вячеслав Говоров

Опубликовано
Опубликовано

Перестал работать вход в ОС в обычном режиме. В безопасном режиме входит. 

Обнаружили зашифрованные файлы и записку о выкупе (в приложении)

Кроме текстового файлов с требованием выкупа, было сообщение на скайп:

"ff 16:03
Слушай, тебе компы поломали ( а связи че то не нашли придурки видимо заранее. Тебе восстановить файлы? помочь? 

?

ff 16:11
Необходимость есть?"

Логи, собранные Farbar Recovery Scan Tool, и  архив с зашифрованными файлами и запиской о выкупе - в приложении.

Addition.txtПолучение информации... FRST.txtПолучение информации... Archive.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Вячеслав Говоров Новичок

Вячеслав Говоров

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\Administrator.GEOINFOGRAD\Documents\cryptor.exe - архив с паролем malware123 - в приложении

 

 

 

Изменено пользователем thyrex
Скачал, удалил
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да, это сам шифровальщик. Удалите файл вручную.

Пароли смените, их могли увести.

 

В той же папке есть файл ns.exe. Его тоже удалите.

 

С расшифровкой помочь не сможем.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Вячеслав Говоров Новичок

Вячеслав Говоров

Опубликовано
  • Автор
Опубликовано

Здравствуйте!  Выкупили декриптор. Как бы удостоверится, что он ещё что-нибудь не то не сделает? Может и вам пригодится - в архиве в приложении, пароль 1233.

Decrypt.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      От sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      От Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Reinecke
      Шифровальщик .hop_dec Decodehop@proton.me
      От Reinecke
      Добрый день!
       
      Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. 
      От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
×
×
  • Создать...