Перейти к содержанию

Шифровальшик TOK12, tokaev123@proton.me, @vilden123

Вячеслав Говоров

Автор Вячеслав Говоров,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
Опубликовано

Перестал работать вход в ОС в обычном режиме. В безопасном режиме входит. 

Обнаружили зашифрованные файлы и записку о выкупе (в приложении)

Кроме текстового файлов с требованием выкупа, было сообщение на скайп:

"ff 16:03
Слушай, тебе компы поломали ( а связи че то не нашли придурки видимо заранее. Тебе восстановить файлы? помочь? 

?

ff 16:11
Необходимость есть?"

Логи, собранные Farbar Recovery Scan Tool, и  архив с зашифрованными файлами и запиской о выкупе - в приложении.

Addition.txt FRST.txt Archive.zip

Ссылка на сообщение
Поделиться на другие сайты
Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\Administrator.GEOINFOGRAD\Documents\cryptor.exe - архив с паролем malware123 - в приложении

 

 

 

Изменено пользователем thyrex
Скачал, удалил
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Да, это сам шифровальщик. Удалите файл вручную.

Пароли смените, их могли увести.

 

В той же папке есть файл ns.exe. Его тоже удалите.

 

С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Вячеслав Говоров

Вячеслав Говоров 0

Опубликовано
  • Автор
Опубликовано

Здравствуйте!  Выкупили декриптор. Как бы удостоверится, что он ещё что-нибудь не то не сделает? Может и вам пригодится - в архиве в приложении, пароль 1233.

Decrypt.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Максим М
      Шифровальшик BlackHunt 2
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • yaregg
      Шифровальщик HellCity@Tuta.io
      От yaregg
      Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini.
      Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io
      Примеры файлов и лог FRST прилагаю.
      Arch.zip Addition.txt FRST.txt Shortcut.txt
    • intessence
      Помощь с определением типа
      От intessence
      Здравствуйте, шансы есть?
      vir.zip
    • Максим М
      Шифровальшик Vypt
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла и письмо вымогателя. 
      Буду рад любой помощи.
      Vypt.zip
    • iLuminate
      [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
      От iLuminate
      Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

      Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip
×
×
  • Создать...