Перейти к содержанию

Помощь в разблокировке файлов шифровальщика


Рекомендуемые сообщения

Вчера обнаружил у себя на компьютере зашифрованные файлы, записку с требованиями вымогателей [belgorod8712kozos@airmail.cc]

Логи прикладываю, в архиве записка и примеры файлов

Archive.rarAddition.txtFRST.txt

Изменено пользователем Spoke
Ссылка на сообщение
Поделиться на другие сайты
  • Spoke changed the title to Помощь в разблокировке файлов шифровальщика

Здравствуйте!

 

Пока пытаемся определить тип вымогателя.

 

Логи Farbar собирались на том же компьютере, где произошло заражение?

Ссылка на сообщение
Поделиться на другие сайты

Возможно антивирус всё удалил, в том числе записки о выкупе. Подождите некоторое время, хотя шансов на успех крайне мало.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • 7764454
      От 7764454
      Здравствуйте, форумчане.
      Словили шифровальщик. Организация у нас мелкая, при смерти, в общем-то. На защиту ни денег, ни экспертизы не хватило. Да и вряд ли помогло бы.
      Помогите, пожалуйста, если кто сможет, вернуть файлы от шифровальщиков. Ребята оказались нечестные, договорились с ними на последние деньги, отправили сумму на Киви, но кода восстановления нам не прислали, - попросили еще денег. Мерзко так на душе от низости такой. Можно понять было бы, что старались люди, разрабатывали, влезали, ум показали. Но после того, как слово нарушили, как-то все уважение исчезло.
      Вот их адрес:   divo21mir@cock.li
      Прилагаю две пары зашифрованных файлов и файлик с требованием (зазиповал).
      Буду крайне признателен за помощь!
      Всем добра.
      RECOVERY.7z ДОГОВОР МГ 2016 ДС.zip ЗАЩИТА КОНСУЛЬТАНТОВ И ЗАПРЕТ МАРКЕТПЛЕЙСОВ.zip
    • LamerMan
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Sahrov Max
      От Sahrov Max
      Добрый день!
      Прошу помощи пожалуйста, файлы были зашифрованы.

      Ссылка на .ZIP архив зашифрованных файлов для примера.
      https://cloud.mail.ru/public/aC41/uo4hcyqDw

      Что делать ? 
      Спасибо!
      ТУРВ.zip
    • Legossi
      От Legossi
      Поймали вирус-шифровальщик [5ops1rt3@tuta.io].LIZARD
      Сканировал систему из под LiveUSB. KVRT при запуске выдал ошибку драйвера, drWeb CureIt запустился, обнаружил троянов, все были перемещены. Есть ли шанс восстановить данные?
      info.txt
    • klastercomp
      От klastercomp
      Здравствуйте. На компьютере зашифровались все файлы в .ICQ@PIZZASUCKER. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве
      отчет касперского.txt FRST.txt Addition.txt virus.zip
×
×
  • Создать...