Перейти к содержанию

Шифровальщик .[RyanRinse@mailfence.com].RYK

Павел1
 Поделиться

Рекомендуемые сообщения

Павел1 Новичок

Павел1

Опубликовано
Опубликовано (изменено)

Помогите, пожалуйста, в расшифровке файлов. Поймал вирус при переустановке винды. Файлы храню на отдельном жестком диске, в этот раз он был подключен к компу, все зашифровалось.....

Во вложении в архиве пример зашифрованных файлов и файлы, которые создались вирусом "RyukReadMe", "hrmlog1"

Вот текст из файла, который создался вирусом

"

Your network has been penetrated.

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.

We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.

To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free

To get info (decrypt your files) contact us at
RyanRinse@mailfence.com
or
RyanRinse@firemail.de

You will receive btc address for payment in the reply letter

Ryuk

No system is safe

"

2.rar 3.rar 4.rar

Изменено пользователем Павел1
Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
Igor_S Новичок

Igor_S

Опубликовано
Опубликовано
07.11.2022 в 17:34, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет - Ryuk 2.0 Ransomware

Здравствуйте, появилась расшифровка этого вымогателя? 

Ссылка на комментарий
Поделиться на другие сайты
Igor_S Новичок

Igor_S

Опубликовано
Опубликовано
39 минут назад, thyrex сказал:

Нет


как вы считаете, она появиться? 

 

07.11.2022 в 17:34, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет - Ryuk 2.0 Ransomware

 

39 минут назад, thyrex сказал:

Нет

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Прогнозировать что-либо трудно. Появиться может в двух случаях: злоумышленников ловят, изымают серверы и выкладывают ключи или они сами прекращают свою деятельность и тоже выкладывают ключи.

И то и другое случается, но крайне редко.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

SouL_77335

Вы разве "Павел1"?

В этом разделе действуют определённые правила и отвечать в чужой теме обычному пользователю запрещено.

Создайте свою тему, выполните Порядок оформления запроса о помощи

Возможно у вас совсем другой тип вымогателя.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ratava
      KOZANOSTRA шифровальщик
      Автор ratava
      Поймал шифровальщика, судя по подобным темам файлы расшифровать не получится, хотелось бы удалить его из системы и обойтись без переустановки, если такое возможно
      FRST.txt Addition.txt Shortcut.txt Desktop.zip
    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • kocks33
      шифровальщик JFZRZNDDZ
      Автор kocks33
      Добрый день!
      На сервер проник шифровальщик. Зашифровал весь диск D, снял лицензию с сервера
      Можно ли как то расшифровать файлы. Помогите пожалуйста.


    • Беляш
      Шифровальщик KOZANOSTRA
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
    • Павел Ф.
      Шифровальщик KOZANOSTRA
      Автор Павел Ф.
      Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. 
      Помогите с расшифровкой. Система под переустановку, нужны файлы и базы
×
×
  • Создать...