Перейти к содержанию
Задай вопрос Алексею Тодирашу!

Horsefucker шифровальщик

Tyslenko
 Share

Рекомендуемые сообщения

Tyslenko Новичок

Tyslenko

Опубликовано
Опубликовано

Добрый день! Есть ли способ расшифровать?

Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).

 

p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)

с названием  и путём "с:\Program Files\Process Hacker"

спасибо

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

2 минуты назад, Tyslenko сказал:

Есть ли способ расшифровать?

К сожалению, нет.

 

Process Hacker - легитимное ПО, которое злоумышленник использует в своих целях. Прикреплять не нужно.

 

Система загружена в безопасном режиме

Цитата

Режим загрузки: Safe Mode (minimal)

В нормальном загружается?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Tyslenko Новичок

Tyslenko

Опубликовано
  • Автор
Опубликовано

Да все грузиться. Из нечто новое, что мы еще не встречали - зашифровались диски "Виртуальных машин". Обычно их обходило где раньше видели подобное (видимо из-за активности в момент шифрования).
Большое спасибо за оперативную обратную связь!

2 часа назад, Sandor сказал:

В нормальном загружается?

p.s. Не указал цитирования изначально.

Сообщение для того  чтобы вы могли прочесть ответ выше в ветке. Еще раз спасибо

 

p.p.s Заметили что файл howto.txt который появляется как инструкция, имеет разрешения на исполнение - когда его переносишь в linux среду. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Aleksandr63
      Шифровальщик just
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...