Перейти к содержанию

Шифровальщик файл info.hta почта SecretFile@tutanota.com

reidzi
 Share

Рекомендуемые сообщения

reidzi Новичок

reidzi

Опубликовано
Опубликовано

Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
во вложении сам шифровальщик info.hta
и файл с вымогательствами. 
Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.

shifr.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Перепакуйте, пожалуйста, архив с паролем (не забудьте его сообщить).

Прочтите и выполните Порядок оформления запроса о помощи (если что-то из этого еще не выполнили).

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано (изменено)

Перепаковал архив с вирусом
Пароль к архиву 2022. 
Буду благодарен, если модераторы отредактируют первое сообщение.

G.zip

 

upd. Добавил во вложение так же пример зашифрованного файла. Пароль к архиву тот же 2022

[SecretFile@tutanota.com][46E7D540]New Text Document.txt.zip

Изменено пользователем reidzi
Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя - Loki Locker - нет.

А вычищать его из системы надо или он самоликвидируется после шифрования?

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

Как правило, да, но могут остаться следы.

Только вы не предоставили логов по правилам, поэтому можно только гадать.

вот логи. во вложении. 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Лог FRST.txt получился неполный. Но боюсь, что без переустановки системы вам не обойтись:

Цитата

 

==================== Drives ================================

Drive a: (Locked by BlackBit) (Fixed) (Total:0.57 GB) (Free:0.52 GB) (Model: ST380815 AS SCSI Disk Device) NTFS ==>[system with boot components (obtained from drive)]
Drive 😄 (Locked by BlackBit) (Fixed) (Total:73.96 GB) (Free:48.18 GB) (Model: ST380815 AS SCSI Disk Device) NTFS
Drive d: (Locked by BlackBit) (Fixed) (Total:1862.89 GB) (Free:1634.21 GB) (Model: WDC WD20 PURZ-85GU6Y0 SCSI Disk Device) NTFS

 

 

На смайлик не обращайте внимания, это движок форума преобразовал.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
×
×
  • Создать...