Перейти к содержанию

Шифровальщик файл info.hta почта SecretFile@tutanota.com

reidzi
 Share Подписчики 2

Рекомендуемые сообщения

reidzi

reidzi 0

Опубликовано
Опубликовано

Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
во вложении сам шифровальщик info.hta
и файл с вымогательствами. 
Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.

shifr.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 251

Опубликовано
Опубликовано

Здравствуйте!

 

Перепакуйте, пожалуйста, архив с паролем (не забудьте его сообщить).

Прочтите и выполните Порядок оформления запроса о помощи (если что-то из этого еще не выполнили).

Ссылка на сообщение
Поделиться на другие сайты
reidzi

reidzi 0

Опубликовано
  • Автор
Опубликовано (изменено)

Перепаковал архив с вирусом
Пароль к архиву 2022. 
Буду благодарен, если модераторы отредактируют первое сообщение.

G.zip

 

upd. Добавил во вложение так же пример зашифрованного файла. Пароль к архиву тот же 2022

[SecretFile@tutanota.com][46E7D540]New Text Document.txt.zip

Изменено пользователем reidzi
Ссылка на сообщение
Поделиться на другие сайты
reidzi

reidzi 0

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя - Loki Locker - нет.

А вычищать его из системы надо или он самоликвидируется после шифрования?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 251

Опубликовано
Опубликовано

Как правило, да, но могут остаться следы.

Только вы не предоставили логов по правилам, поэтому можно только гадать.

Ссылка на сообщение
Поделиться на другие сайты
reidzi

reidzi 0

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

Как правило, да, но могут остаться следы.

Только вы не предоставили логов по правилам, поэтому можно только гадать.

вот логи. во вложении. 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 251

Опубликовано
Опубликовано

Лог FRST.txt получился неполный. Но боюсь, что без переустановки системы вам не обойтись:

Цитата

 

==================== Drives ================================

Drive a: (Locked by BlackBit) (Fixed) (Total:0.57 GB) (Free:0.52 GB) (Model: ST380815 AS SCSI Disk Device) NTFS ==>[system with boot components (obtained from drive)]
Drive 😄 (Locked by BlackBit) (Fixed) (Total:73.96 GB) (Free:48.18 GB) (Model: ST380815 AS SCSI Disk Device) NTFS
Drive d: (Locked by BlackBit) (Fixed) (Total:1862.89 GB) (Free:1634.21 GB) (Model: WDC WD20 PURZ-85GU6Y0 SCSI Disk Device) NTFS

 

 

На смайлик не обращайте внимания, это движок форума преобразовал.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • vldmrmail
      Шифровальщик испортил файлы
      От vldmrmail
      Здравствуйте.
       
      В систему проник шифровальщик и испортил файлы документов. Систему сразу отключил - она неработоспособна стала. Жесткий диск с данными подключил к другому компьютеру и с него вытащил зашифрованные файлы и файл с требованием выкупа от мошенников. Прошу помочь с дешифровкой файлов.
      flash.zip
    • V.Liderov
      Шифровальщик FuxSocy
      От V.Liderov
      Здравствуйте! 04.04.2024 Обнаружили что зашифрованы файлы на компьютере. Просьба помочь расшифровать файлы. Логов нет, т.к. операционная система переустановлена
      файл шифровальщика.rar
    • tized-NSK
      Зашифровано .rty, помогите расшифровать
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      Шифровальщик 4ru9b88d70
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
×
×
  • Создать...