Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик RYUK

Ботя
 Поделиться

Рекомендуемые сообщения

Ботя Новичок

Ботя

Опубликовано
Опубликовано

Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 

Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 

При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.

Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если сохранился файл

Цитата

C:\ProgramData\ryuk.exe

загрузите его на www.virustotal.com и дайте ссылку на результат.

 

Обнадёживать не буду, скорее всего расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты
Ботя Новичок

Ботя

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Здравствуйте!

 

Если сохранился файл

загрузите его на www.virustotal.com и дайте ссылку на результат.

 

Обнадёживать не буду, скорее всего расшифровки нет.

Увы. Данного файла нет. Как писал выше, антивирусом прошёлся

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки нет. Это действительно Ryuk.

Систему чистим от его следов или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
Ботя Новичок

Ботя

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

К сожалению, расшифровки нет. Это действительно Ryuk.

Систему чистим от его следов или планируете переустановку?

Скорее всего переустановку. Увы. Файл базы данных очень нужен. Установить и настроить работу ОС не проблема. Важны данные. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...