Перейти к содержанию

Помощь в разблокировки файлов шифровальщика


Рекомендуемые сообщения

Вчера в 21.30 компьютер не принимал пароль от учетной записи, после восстановления пароля оказлись частично заблокированы некоторые папки и базы на компьютере, причем на этом и на связанном с ним удаленном комппьютере, при этом остальные компьютеры по сети не пострадали

CollectionLog-2022.08.23-15.17.zip

Ссылка на сообщение
Поделиться на другие сайты
Строгое предупреждение от модератора Администрация
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • логи Farbar Recovery Scan Tool создала, систему не переустанавливали
  • Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив
  • папки, которые заархивированы собраны в один большой архив и на форуме не пропускаются по размеру  все больше 5 гб

CollectionLog-2022.08.23-15.17.zip Addition.txt FRST.txt Shortcut.txt ВАЖНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! — копия (2).rar

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Случайно создала две темы - извините.

Чтобы не плодить больше темы пишу здесь, если требуется создать новую - сообщите, пожалуйста.

Поймали шифровальщик - запаковал файлы в запароленные архивы и удалил файлы с дисков.

Логи Autologger и farbar в сообщении выше.

Архив с сообщением вымогателей прикреплён дополнительно в этом сообщении.

Есть несколько файлов архивов с паролем размером:

12 Мб - 1 шт

1 Гб - 1 шт

4 Гб - 1 шт

8 Гб - несколько штук

куда-то можно выложить или загрузить?

 

У меня одинаковые проблемы на двух компьютерах, не объединённых в одну сеть - надо ли создать отдельную тему или по второму компьютеру можно будет выложить логи сюда же?

Требования.7z

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Евгений Волков
      От Евгений Волков
      Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp  с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло)))
       
      записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar
    • Garey
      От Garey
      Здравствуйте. Помогите люди добрые! скачал файл и поймал вирус, все файлы , фото, видео зашифрованы (Punisher). Подозреваю файл "Ключи активации на 365.zip".
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов
    • Swamper
      От Swamper
      Здравствуйте! Оказались зашифрованы все файлы на NAS сервере в ресурсах, к которым есть доступ у пользователя, из под учетки которого был совершен вход. Некоторые (не все, часть просто исчезла) оригиналы файлов стали с нулевым размером и появились "зашифрованные"  файлы. Понимаю, что не восстановить, файлы - пустышки.
      Хотелось бы 
      1. Пополнить Вашу базу,
      2. Понять, какие действия привели к данной ситуации (для дальнейшего исключения подобного),
      3. Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы),
      4. Совет по действенным способам защиты от подобных случаев на будущее.
      Спасибо!
       
      P.S. Файл с вирусом переименовал сразу. В оригинале был recovery.hta
      Стоял TeamViewer - удалил сразу, до запуска Farbar
      Addition.txt files.zip FRST.txt RECOVERY.txt RECOVERY_app_hta.zip
    • lmnch
      От lmnch
      Здравствуйте, помогите с расшифровкой файлов с расширением eye
      Addition.txt eye.zip FRST.txt
    • Woozey
      От Woozey
      Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux
       
      Сообщение от модератора thyrex Перемещено из Уничтожения вирусов  
      CollectionLog-2021.03.31-23.23.zip
×
×
  • Создать...