Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 

Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 

При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.

Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Если сохранился файл

Цитата

C:\ProgramData\ryuk.exe

загрузите его на www.virustotal.com и дайте ссылку на результат.

 

Обнадёживать не буду, скорее всего расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, Sandor сказал:

Здравствуйте!

 

Если сохранился файл

загрузите его на www.virustotal.com и дайте ссылку на результат.

 

Обнадёживать не буду, скорее всего расшифровки нет.

Увы. Данного файла нет. Как писал выше, антивирусом прошёлся

Ссылка на сообщение
Поделиться на другие сайты

К сожалению, расшифровки нет. Это действительно Ryuk.

Систему чистим от его следов или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sandor сказал:

К сожалению, расшифровки нет. Это действительно Ryuk.

Систему чистим от его следов или планируете переустановку?

Скорее всего переустановку. Увы. Файл базы данных очень нужен. Установить и настроить работу ОС не проблема. Важны данные. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • avkor66
      От avkor66
      Доброго дня всем форумчанам!
       
      Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA"
      Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io 
      Просят 1000$ и дают непонятные гарантии.
      Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y"  не знаю, относится он к шифровальщикам или нет, не знаю.
       
      Сориентируйте пожалуйста по дальнейшим действиям
      В приложении файлы зашифрованные, незашифрованные, требования, логи.
      Заранее спасибо.
      virus.zip
    • Jorik
      От Jorik
      Добрый вечер всем!
       
      У меня та же проблема, все файлы зашифрованы по шаблону [Onion749@onionmail.org][3E7083C9]хххOriginalNameххх.ххх.onion700
      Произошло это 30 ноября. Диск вытащил целиком и переписываюсь с вымогателями... Будут какие-то идеи по расшифровке, киньте ссылку пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • printscreen
      От printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • ndg
      От ndg
      Поймали такой же вирус. Зашифровал весь сервер. Удалится не успел. Есть предполагаемый exe. Он может помочь в создании дешифратора?
    • Lucidlynx
      От Lucidlynx
      Доброго дня, коллеги!
      Словили дрянь которая зашифровало все файлы. (в аттаче пример файлов)
      Подскажите что можно сделать?
      Documents.rar
×
×
  • Создать...