Перейти к содержанию

неизвестный шифровальщик .rfg nikminch@bk.ru

pelmen
 Поделиться

Рекомендуемые сообщения

pelmen

pelmen

Опубликовано
Опубликовано

Принесли компьютер, зашифрованы файлы xlsx, базы 1с 1CD, текстовые, графические.

При этом оставлен системный раздел, все другие разделы как будто стёрты, попытки восстановить данные ничего не дали.

Образец вируса поймать не удалось, проверка CureIt ничего не показала.

Прикладываю логи из программы FRST а так же образцы зашифрованных файлов и текст с требованием в архиве.

 

анализ и образцы файлов.zip

thyrex

thyrex

Опубликовано
Опубликовано

Присылать лучше зашифрованные файлы популярных форматов (документы приложений Office, например), а не обычные текстовики, не имеющие никакого внутреннего формата. 

pelmen

pelmen

Опубликовано
  • Автор
Опубликовано

Попытался восстановить данные со второго SSD, где была база 1с, он полностью чистый.

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Извините за задержку с ответом.

 

Ситуация следующая: файлы зашифрованы Xorist. Информация по расшифровке отправлена Вам в ЛС.

Но в вашем случае был некий симбиоз с чем-то иным: оставили в целости некоторые диски и разрушили структуру остальных.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • krechmerda
      вирус шифровальщик
      Автор krechmerda
      Винда грузится, но зашифрованы файлы с документами и 1с. На компе появился файл дешифратор.exe
      CollectionLog-2019.11.27-01.11.zip
    • sbaideq
      Шифровальщик unblocked@email.su
      Автор sbaideq
      недавно заметил что зашифровались все фото на диске.
      указали почту unblocked@email.su и unblocked@tuta.io

      как-то можно вернуть обратно исходники?
    • Dimamusz
      [РЕШЕНО] Помогите с расшифровкой файлов Trojan-Ransom.Win32.Xorist.ln
      Автор Dimamusz
      Здравствуйте.
      Поймал троян Trojan-Ransom.Win32.Xorist.ln. Все файлы зашифрованы имеют следующий вид (устав pdf_10.jpg.EnCiPhErEd)
      Пробовал воспользоваться Xorist Decryptor (не помог) и RectorDecryptor. После работы RectorDecryptor появились файлы без расширения EnCiPhErEd, но файлы не открываются. Письмо требование прикрепляю. Есть ли надежда на расшифровку?
    • Макс Соловьёв
      Зашифровало файлы в 2012году с подписью .SHIFR .
      Автор Макс Соловьёв
      Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

      в письме по расшифровке просит скинуть файл на почту decryptes@outlook.com 
      На момент когда зашифровало вылетело окно о том что мне нужно чтото заплатить по этому незамедлительно компьютор был выключен и запушен антивирус. но это было в 2012 году и по этому я не помню ни сайт ни полных требований 
×
×
  • Создать...