Помощь в разблокировки файлов шифровальщика

[denata79]

Вчера в 21.30 компьютер не принимал пароль от учетной записи, после восстановления пароля оказлись частично заблокированы некоторые папки и базы на компьютере, причем на этом и на связанном с ним удаленном комппьютере, при этом остальные компьютеры по сети не пострадали

CollectionLog-2022.08.23-15.17.zip

[Mark D. Pearlstone]

Строгое предупреждение от модератора Администрация

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

Порядок оформления запроса о помощи

[denata79]

• логи Farbar Recovery Scan Tool создала, систему не переустанавливали
• Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив
• папки, которые заархивированы собраны в один большой архив и на форуме не пропускаются по размеру  все больше 5 гб

CollectionLog-2022.08.23-15.17.zip Addition.txt FRST.txt Shortcut.txt ВАЖНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! — копия (2).rar

[denata79]

Добрый день!

Случайно создала две темы - извините.

Чтобы не плодить больше темы пишу здесь, если требуется создать новую - сообщите, пожалуйста.

Поймали шифровальщик - запаковал файлы в запароленные архивы и удалил файлы с дисков.

Логи Autologger и farbar в сообщении выше.

Архив с сообщением вымогателей прикреплён дополнительно в этом сообщении.

Есть несколько файлов архивов с паролем размером:

12 Мб - 1 шт

1 Гб - 1 шт

4 Гб - 1 шт

8 Гб - несколько штук

куда-то можно выложить или загрузить?

 

У меня одинаковые проблемы на двух компьютерах, не объединённых в одну сеть - надо ли создать отдельную тему или по второму компьютеру можно будет выложить логи сюда же?

Требования.7z

[thyrex]

Увы, с разархивированием не сможем помочь

[denata79]

Жаль, спасибо.

Можете помочь выяснить источник заразы и дать советы по борьбе в будущем?

[thyrex]

Скорее всего вход по RDP. Это основной способ проникновения в большинстве случаев с шифрованием.