Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик .[RyanRinse@mailfence.com].RYK

Павел1
 Поделиться

Рекомендуемые сообщения

Павел1 Новичок

Павел1

Опубликовано
Опубликовано (изменено)

Помогите, пожалуйста, в расшифровке файлов. Поймал вирус при переустановке винды. Файлы храню на отдельном жестком диске, в этот раз он был подключен к компу, все зашифровалось.....

Во вложении в архиве пример зашифрованных файлов и файлы, которые создались вирусом "RyukReadMe", "hrmlog1"

Вот текст из файла, который создался вирусом

"

Your network has been penetrated.

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.

We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.

To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free

To get info (decrypt your files) contact us at
RyanRinse@mailfence.com
or
RyanRinse@firemail.de

You will receive btc address for payment in the reply letter

Ryuk

No system is safe

"

2.rar 3.rar 4.rar

Изменено пользователем Павел1
Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
Igor_S Новичок

Igor_S

Опубликовано
Опубликовано
07.11.2022 в 17:34, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет - Ryuk 2.0 Ransomware

Здравствуйте, появилась расшифровка этого вымогателя? 

Ссылка на комментарий
Поделиться на другие сайты
Igor_S Новичок

Igor_S

Опубликовано
Опубликовано
39 минут назад, thyrex сказал:

Нет


как вы считаете, она появиться? 

 

07.11.2022 в 17:34, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет - Ryuk 2.0 Ransomware

 

39 минут назад, thyrex сказал:

Нет

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Прогнозировать что-либо трудно. Появиться может в двух случаях: злоумышленников ловят, изымают серверы и выкладывают ключи или они сами прекращают свою деятельность и тоже выкладывают ключи.

И то и другое случается, но крайне редко.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

SouL_77335

Вы разве "Павел1"?

В этом разделе действуют определённые правила и отвечать в чужой теме обычному пользователю запрещено.

Создайте свою тему, выполните Порядок оформления запроса о помощи

Возможно у вас совсем другой тип вымогателя.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sanek.ov
      [РАСШИФРОВАНО] Добрый день. Зашифровались файлы, добавилось расширение [vulcanteam@cyberfear.com].RYK
      Автор sanek.ov
      Addition.txt FRST.txt Требования и файлы.rar
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      Автор Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • tata10
      Зашифрованы файлы организации [king_ransom1@mailfence.com].king
      Автор tata10
      Новички_ 8   Здравствуйте! В локальную сеть организации попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>.[king_ransom1@mailfence.com].king
      Можно ли как нибудь помочь нам.
      Спасибо большое!
      Зашифрованные файлы и Письмо.zip FRST.txt Addition.txt
×
×
  • Создать...