Перейти к содержанию

Рекомендуемые сообщения

Доброго дня. Подскажите есть ли возможность расшифровать файлы после шифровальщика? Системный диск остался цел, зашифрованы файлы только на диске с общим доступом. А также подскажите пожалуйста алгоритм действий. Не совсем понятно имеется сам вирус на данном диске или он только зашифровал эти файлы? В архиве лог и два текстовых зашифрованный файла. Файлы с требованием выкупа и прочее не обнаружено. Пароль virus

bighorseball.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, для этого типа вымогателя расшифровки нет.

1 час назад, Oleg_sour сказал:

имеется сам вирус на данном диске или он только зашифровал эти файлы?

Вероятно источник заражения - другой компьютер. Понять это можно по наличию разбросанных по всем папкам записок с требованием выкупа.

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, для этого типа вымогателя расшифровки нет.

Вероятно источник заражения - другой компьютер. Понять это можно по наличию разбросанных по всем папкам записок с требованием выкупа.

К сожалению ни единого файла с требованием выкупа на зашифрованном диске не нашел. Машина с которой произошло заражание пока тоже

Ссылка на сообщение
Поделиться на другие сайты

N3ww4v3 Ransomware - описание вымогателя. Записку ищите только для того, чтобы определить с какого компьютера шло заражение.

Ссылка на сообщение
Поделиться на другие сайты

@Anji

Во-первых, не нарушайте, пожалуйста, правила этого раздела. Вы не можете писать в чужой теме.

Во-вторых, в первом моём сообщении есть фраза:

27.01.2023 в 10:43, Sandor сказал:

К сожалению, для этого типа вымогателя расшифровки нет

 

Ссылка на сообщение
Поделиться на другие сайты

Найдена машина с которой шло заражение. От сети еще до запуска системы была отключена.. Подскажите как можно очистить от шифровальщика и всех его следов машину без переустановки системы? Win7

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Сообщение от модератора Mark D. Pearlstone
ArkDOS, вам запрещено писать в чужих темах данного раздела.
Ссылка на сообщение
Поделиться на другие сайты

@dauren kanatov, предыдущее сообщение модератора к вам тоже относится. Если расшифровка появится, об этом будет сообщено в каждой подобной теме.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Владимир В. А.
      От Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • Zakhar Sergeich
      От Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
    • Drugov
      От Drugov
      Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
      Addition.txt FRST.txt
    • печалька
      От печалька
      Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
      Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
      выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.
      В письме указали:
       
      PODSTAVLIAIPOPKU Ransomware
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @PODSTAVLIAIPOPKU
      3)SKYPE - PODSTAVLIAIPOPKU Decryption
       
      Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.
       
      К сожелению пока самостоятельно не удалось найти дешифровщик.
       
       
       
      PODSTAVLIAIPOPKU_DECRYPTION.txt
    • Lumen42
      От Lumen42
      Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:
      Panin Ransomware
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @PANIN
      3)SKYPE - Panin Decryption
       
      Взлом предположительно был через RDP (пароль стоял стоковый)
      Addition.txt FRST.txt Desktop.rar
×
×
  • Создать...