Перейти к содержанию

Шифровальщик файл info.hta почта SecretFile@tutanota.com

reidzi
 Share

Рекомендуемые сообщения

reidzi Новичок

reidzi

Опубликовано
Опубликовано

Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
во вложении сам шифровальщик info.hta
и файл с вымогательствами. 
Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.

shifr.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Перепакуйте, пожалуйста, архив с паролем (не забудьте его сообщить).

Прочтите и выполните Порядок оформления запроса о помощи (если что-то из этого еще не выполнили).

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано (изменено)

Перепаковал архив с вирусом
Пароль к архиву 2022. 
Буду благодарен, если модераторы отредактируют первое сообщение.

G.zip

 

upd. Добавил во вложение так же пример зашифрованного файла. Пароль к архиву тот же 2022

[SecretFile@tutanota.com][46E7D540]New Text Document.txt.zip

Изменено пользователем reidzi
Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя - Loki Locker - нет.

А вычищать его из системы надо или он самоликвидируется после шифрования?

Ссылка на комментарий
Поделиться на другие сайты
reidzi Новичок

reidzi

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

Как правило, да, но могут остаться следы.

Только вы не предоставили логов по правилам, поэтому можно только гадать.

вот логи. во вложении. 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Лог FRST.txt получился неполный. Но боюсь, что без переустановки системы вам не обойтись:

Цитата

 

==================== Drives ================================

Drive a: (Locked by BlackBit) (Fixed) (Total:0.57 GB) (Free:0.52 GB) (Model: ST380815 AS SCSI Disk Device) NTFS ==>[system with boot components (obtained from drive)]
Drive 😄 (Locked by BlackBit) (Fixed) (Total:73.96 GB) (Free:48.18 GB) (Model: ST380815 AS SCSI Disk Device) NTFS
Drive d: (Locked by BlackBit) (Fixed) (Total:1862.89 GB) (Free:1634.21 GB) (Model: WDC WD20 PURZ-85GU6Y0 SCSI Disk Device) NTFS

 

 

На смайлик не обращайте внимания, это движок форума преобразовал.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
    • barss2001
      Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"
      От barss2001
      Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 
      virus.rar FRST64.rar
    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...