Перейти к содержанию

Шифровальшик TOK12, tokaev123@proton.me, @vilden123

Вячеслав Говоров

Автор Вячеслав Говоров,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
Опубликовано

Перестал работать вход в ОС в обычном режиме. В безопасном режиме входит. 

Обнаружили зашифрованные файлы и записку о выкупе (в приложении)

Кроме текстового файлов с требованием выкупа, было сообщение на скайп:

"ff 16:03
Слушай, тебе компы поломали ( а связи че то не нашли придурки видимо заранее. Тебе восстановить файлы? помочь? 

?

ff 16:11
Необходимость есть?"

Логи, собранные Farbar Recovery Scan Tool, и  архив с зашифрованными файлами и запиской о выкупе - в приложении.

Addition.txt FRST.txt Archive.zip

Ссылка на сообщение
Поделиться на другие сайты
Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\Administrator.GEOINFOGRAD\Documents\cryptor.exe - архив с паролем malware123 - в приложении

 

 

 

Изменено пользователем thyrex
Скачал, удалил
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 362

Опубликовано
Опубликовано

Да, это сам шифровальщик. Удалите файл вручную.

Пароли смените, их могли увести.

 

В той же папке есть файл ns.exe. Его тоже удалите.

 

С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
  • Автор
Опубликовано

Здравствуйте!  Выкупили декриптор. Как бы удостоверится, что он ещё что-нибудь не то не сделает? Может и вам пригодится - в архиве в приложении, пароль 1233.

Decrypt.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Дмитрий87
      зашифрованы файлы в формат RUBEN
      От Дмитрий87
      Ориентировочно 8072022 была заражена вся сетка и файлы текстовые, а так же файлы баз данных ПО изменили свой формат на Ruben. Логи  с одного из зараженных компьютеров и образцы зараженных файлов прилагаю. Так же на сервере сети был файл cryptor.exe (может ли это быть вирусом-шифровальщиком?)
      логи.txt файлыl.rar
    • Blessed
      шифровальщик [earspy@fastmail.in].FastSpy
      От Blessed
      Помогите с шифровальщиком. Сегодня обнаружили, что на сетевом диске файлы зашифрованы.
      FRST.txt Addition.txt
    • Eugene_B
      Здравствуйте, словил такую штуку {rdprecovery@mail.ee}.ID=1796A479.Kraus_Maffei.pdf.!lockfile
      От Eugene_B
      Cловил такую штуку, зашифровало все файло на машине.
      Спасибо за ответ.
      virus.rar
    • Siboc
      Помощь с расшифровкой файлов
      От Siboc
      Добрый день.
       
      На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся.
        
      Подскажите, возможно ли такое расшиваровать.
      Файлы без пароля(virus) батник и ссылка на яндекс.
      killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z
    • arrrtem19
      Зашифрованы файлы на ПК.
      От arrrtem19
      Доброго времени суток. После установки родителями неизвестное ПО на ПК зашифрованы все файлы. По инструкциям все логи и файлики добавил во вложение. Просьба помочь с данным вирусом и по возможности расшифровать файлы.Desktop.rar
×
×
  • Создать...