Перейти к содержанию

Шифровальщик файл info.hta почта SecretFile@tutanota.com

reidzi
 Share

Рекомендуемые сообщения

reidzi Новичок

reidzi

Опубликовано
Опубликовано

Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
во вложении сам шифровальщик info.hta
и файл с вымогательствами. 
Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.

shifr.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Перепакуйте, пожалуйста, архив с паролем (не забудьте его сообщить).

Прочтите и выполните Порядок оформления запроса о помощи (если что-то из этого еще не выполнили).

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано (изменено)

Перепаковал архив с вирусом
Пароль к архиву 2022. 
Буду благодарен, если модераторы отредактируют первое сообщение.

G.zip

 

upd. Добавил во вложение так же пример зашифрованного файла. Пароль к архиву тот же 2022

[SecretFile@tutanota.com][46E7D540]New Text Document.txt.zip

Изменено пользователем reidzi
Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя - Loki Locker - нет.

А вычищать его из системы надо или он самоликвидируется после шифрования?

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

Как правило, да, но могут остаться следы.

Только вы не предоставили логов по правилам, поэтому можно только гадать.

вот логи. во вложении. 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Лог FRST.txt получился неполный. Но боюсь, что без переустановки системы вам не обойтись:

Цитата

 

==================== Drives ================================

Drive a: (Locked by BlackBit) (Fixed) (Total:0.57 GB) (Free:0.52 GB) (Model: ST380815 AS SCSI Disk Device) NTFS ==>[system with boot components (obtained from drive)]
Drive 😄 (Locked by BlackBit) (Fixed) (Total:73.96 GB) (Free:48.18 GB) (Model: ST380815 AS SCSI Disk Device) NTFS
Drive d: (Locked by BlackBit) (Fixed) (Total:1862.89 GB) (Free:1634.21 GB) (Model: WDC WD20 PURZ-85GU6Y0 SCSI Disk Device) NTFS

 

 

На смайлик не обращайте внимания, это движок форума преобразовал.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • Galymzhan
      зашифровали файлы, оставили почту platishilidrocish@fear.pw
      От Galymzhan
      На комп зашли через RD и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки требуют плату, требования и шифрованные файлы закрепил
      FRST.zip Требования.zip зашифрованные файлы.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • DIM_ZIM
      biobiorans шифровальщик- возможна ли раскодировка файлов
      От DIM_ZIM
      Словили шифровальщика. Файлы на сетевой шаре  закодированы и в названия имеют такой вид  ******** .xlsx.EMAIL=[biobiorans@gmail.com]ID=[****************]
       кто то сталкивался  с такой проблемой ?  ЧТО за вирус ( его название). Может быть имеется опыт по дешифровке?
       
      111.rar
×
×
  • Создать...