Перейти к содержанию

неизвестный шифровальщик .rfg nikminch@bk.ru

pelmen
 Поделиться

Рекомендуемые сообщения

pelmen

pelmen

Опубликовано
Опубликовано

Принесли компьютер, зашифрованы файлы xlsx, базы 1с 1CD, текстовые, графические.

При этом оставлен системный раздел, все другие разделы как будто стёрты, попытки восстановить данные ничего не дали.

Образец вируса поймать не удалось, проверка CureIt ничего не показала.

Прикладываю логи из программы FRST а так же образцы зашифрованных файлов и текст с требованием в архиве.

 

анализ и образцы файлов.zip

thyrex

thyrex

Опубликовано
Опубликовано

Присылать лучше зашифрованные файлы популярных форматов (документы приложений Office, например), а не обычные текстовики, не имеющие никакого внутреннего формата. 

pelmen

pelmen

Опубликовано
  • Автор
Опубликовано

Попытался восстановить данные со второго SSD, где была база 1с, он полностью чистый.

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Извините за задержку с ответом.

 

Ситуация следующая: файлы зашифрованы Xorist. Информация по расшифровке отправлена Вам в ЛС.

Но в вашем случае был некий симбиоз с чем-то иным: оставили в целости некоторые диски и разрушили структуру остальных.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sv_igor
      Не могу расшифровать файлы. Xorist(походу)
      Автор sv_igor
      Добрый день споймал вирус как в аналогичной ветке
       
      Все файлы на вашем ПК зашифрованы! Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru В письме необходимо указать id вашего ПК: box1736   Стоимость расшифровки 12500 руб., спешите скоро цена вырастет!   часть расшифровывается с помощью TrendMicro(процентов наверно 20-30) а остальная нет   Помогите с расшифровкой. В вложении зашифрованный файлик в архиве    
       
      GarantiBank_Accounts_140717.pdf.rar
    • Валерий Назаренко
      На сетевом хранилище зашифровало файлы
      Автор Валерий Назаренко
      здравствуйте ув. форумчане. прошу помочь. на сетевом хранилище зашифровало файлы. Зашифрованые файлы имеют вид "oldfilename.xls.fun07306 ". Как с этим бороться? если можно дайте пошаговую инструкцию.
    • Flatcher
      Шифрование fun07306
      Автор Flatcher
      у меня точно такая же ситуация. Файл с требованиями аналогичен слово в слово. Что мне можно сделать?
    • Александр75
      Шифровальщик Xorist
      Автор Александр75
      Здравствуйте!
      Вирус зашифровал все данные. KVRT определили как Xorist. Пытался использовать XoristDecryptor - не помогло! Так же пытался дешифровать с помощью Emsisoft Decripter взятого с сайта Nomoreransom.org - часть файлов восстановилась - но самые важные файлы (база 1С) не восстановились!
       
      Текстовый файл шифровальщика содержит:
       
      "Внимание! Все Ваши файлы зашифрованы!
      Чтобы восстановить свои файлы и получить к ним доступ,
      отправьте сообщение на этот имейл decripted2017@gmail.com
      и получите дальнейшие инструкции

      У вас есть 5 попыток ввода кода. При превышении этого
      количества, все данные необратимо испортятся. Будьте
      внимательны при вводе кода!"
       
      Заранее благодарю!
       
      CollectionLog-2017.06.01-16.44.zip
    • Kwaxs
      Шифровальщик на Windows Server 2008 R2
      Автор Kwaxs
      Доброго времени суток,
       
      шифровальщик, очень похожий на упомянутый в этой ветке, зашифровал все *.ini, *.dll и *.crt на Windows Server 2008 R2. Предоставить зараженные экзешники (лежавшие в папках с такими же названиями и такой же структурой, как в другой теме) уже не получится - они были стерты админом вручную, поскольку Rescue Disk на них никак не отреагировал и сказал "ОК". Автору упомянутой темы был прислан дешифратор в ЛС; можно ли получить его копию и попробовать восстановить файлы?
       
      Зашифрованные файлы получили дополнительное расширение *.ERROR-ID-631001111 . На дополнительные вопросы насчет вируса отвечу насколько смогу подробно.
       
      Заранее благодарен,
       
      Максим
×
×
  • Создать...