Перейти к содержанию

Шифровальшик TOK12, tokaev123@proton.me, @vilden123

Вячеслав Говоров

Автор Вячеслав Говоров
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Вячеслав Говоров

Вячеслав Говоров

Опубликовано
Опубликовано

Перестал работать вход в ОС в обычном режиме. В безопасном режиме входит. 

Обнаружили зашифрованные файлы и записку о выкупе (в приложении)

Кроме текстового файлов с требованием выкупа, было сообщение на скайп:

"ff 16:03
Слушай, тебе компы поломали ( а связи че то не нашли придурки видимо заранее. Тебе восстановить файлы? помочь? 

?

ff 16:11
Необходимость есть?"

Логи, собранные Farbar Recovery Scan Tool, и  архив с зашифрованными файлами и запиской о выкупе - в приложении.

Addition.txt FRST.txt Archive.zip

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Administrator.GEOINFOGRAD\Documents\cryptor.exe заархивируйте с паролем malware123 и прикрепите архив к сообщению

Вячеслав Говоров

Вячеслав Говоров

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\Administrator.GEOINFOGRAD\Documents\cryptor.exe - архив с паролем malware123 - в приложении

 

 

 

Изменено пользователем thyrex
Скачал, удалил
thyrex

thyrex

Опубликовано
Опубликовано

Да, это сам шифровальщик. Удалите файл вручную.

Пароли смените, их могли увести.

 

В той же папке есть файл ns.exe. Его тоже удалите.

 

С расшифровкой помочь не сможем.

Вячеслав Говоров

Вячеслав Говоров

Опубликовано
  • Автор
Опубликовано

Спасибо! А как они попали на компьютер можно как-то выяснить?

  • 2 недели спустя...
Вячеслав Говоров

Вячеслав Говоров

Опубликовано
  • Автор
Опубликовано

Здравствуйте!  Выкупили декриптор. Как бы удостоверится, что он ещё что-нибудь не то не сделает? Может и вам пригодится - в архиве в приложении, пароль 1233.

Decrypt.rar

thyrex

thyrex

Опубликовано
Опубликовано

Ключ шифрования все равно разный для каждого пострадавшего

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Максим М
      Шифровальшик BlackHunt 2
      Автор Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • Бека-Алматы
      шифровальщик-вымогатель
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      Автор Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • yaregg
      Шифровальщик HellCity@Tuta.io
      Автор yaregg
      Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini.
      Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io
      Примеры файлов и лог FRST прилагаю.
      Arch.zip Addition.txt FRST.txt Shortcut.txt
×
×
  • Создать...