Перейти к содержанию

вирус-шифровальщик [5ops1rt3@tuta.io].LIZARD

Legossi

Автор Legossi,
в Компьютерная помощь

 Share Подписчики 2

Рекомендуемые сообщения

Legossi

Legossi 0

Опубликовано
Опубликовано

Поймали вирус-шифровальщик [5ops1rt3@tuta.io].LIZARD

Сканировал систему из под LiveUSB. KVRT при запуске выдал ошибку драйвера, drWeb CureIt запустился, обнаружил троянов, все были перемещены. Есть ли шанс восстановить данные?

info.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Предварительно скажу, что скорее всего расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Volandrei
      Шифровальщик вирус
      От Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Spoke
      Помощь в разблокировке файлов шифровальщика
      От Spoke
      Вчера обнаружил у себя на компьютере зашифрованные файлы, записку с требованиями вымогателей [belgorod8712kozos@airmail.cc]
      Логи прикладываю, в архиве записка и примеры файлов
      Archive.rarAddition.txtFRST.txt
    • klastercomp
      Зашифровались файлы в .ICQ@PIZZASUCKER
      От klastercomp
      Здравствуйте. На компьютере зашифровались все файлы в .ICQ@PIZZASUCKER. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве
      отчет касперского.txt FRST.txt Addition.txt virus.zip
    • Vitaly9367
      Шифровальщик. [Raptorfiles@yahooweb.co].[AB3F62F5-F38B2CA6]
      От Vitaly9367
      Доброго времени суток. 

      После открытия RDP порта, буквально через сутки-полтора подвергся атаке шифровальщика. Шифровальщик забрался на два сервера и убил порядочное кол-во файлов.
      Существует ли расшифровка? Если нет, то можно как то подчистить за ним реестр и мусор удалить его? Буду благодарен. 

      Прикрепляю данные с двух серверов.
      Addition-1.txt Addition-2.txt FRST-1.txt FRST-2.txt virus-1.zip virus-2.zip
×
×
  • Создать...