Перейти к содержанию

Файлы зашифрованы Trojan.Encoder.29750

transdemail
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов "FOR YOU.txt" тоже прикрепите.

Расшифровки скорее всего нет.

 

Систему лечим или планируете переустановку?

  • 2 недели спустя...
transdemail

transdemail

Опубликовано
  • Автор
Опубликовано (изменено)
14.10.2022 в 12:30, Sandor сказал:

Здравствуйте!

 

Один из файлов "FOR YOU.txt" тоже прикрепите.

Расшифровки скорее всего нет.

 

Систему лечим или планируете переустановку?

 

Уже пришлось выкупить, слишком большие потери были бы...  вымогатели прислали ключ, полезен для дальнейшего анализа будет комплект декриптора с ключами?

Систему с ноля ставили урок усвоен )

Изменено пользователем transdemail
Sandor

Sandor

Опубликовано
Опубликовано
32 минуты назад, transdemail сказал:

полезен для дальнейшего анализа будет комплект декриптора с ключами?

Нет, ключ индивидуален для каждого заражения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ugin
      [РЕШЕНО] Trojan.Multi.GenBadur.genw грузит ЦП на 100%
      Автор Ugin
      Добрый вечер. Обнаружил у себя на ноутбуке загруженность ЦП на 100% в диспетчере задач. 
      Стоял антивирус ESET, ничего не видел. Удалил его, поставил KVRT, при проверке он обнаружил Trojan.Multi.GenBadur.genw, имя объекта system memory.
      Лечение не помогло, выдал какие-то ошибки. После перезагрузки выполнил полное сканирование, Trojan.Multi.GenBadur.genw появился вновь, также обнаружил четыре Trojan.JS.Trolec.gen.
      Лечение, удаление, перезагрузка, ошибка.. После перезагрузки опять полное сканирование. Trojan.Multi.GenBadur.genw и Trojan.JS.Trolec.gen. 
      Скачал AutoLogger.exe. Прикладываю к сообщению файл протоколов
      CollectionLog-2026.03.12-00.19.zip
    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • belisov@gmail.com
      Новый вид шифровальщика Cortizol
      Автор belisov@gmail.com
      Доброго дня
       
      Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
      Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
      Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
      в корнях дисков создает файл key.cortizol
      и инструкцию как оплатить
      хочет 2500$
       
      основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
      если процесс с вирусом в памяти, то записывать тоже не все позволяет
       
      прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
      пароль от архива cortizol
       
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • Volandrei
      Шифровальщик вирус
      Автор Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
×
×
  • Создать...