Перейти к содержанию

[РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

drozd761
 Поделиться

Рекомендуемые сообщения

drozd761

drozd761

Опубликовано
Опубликовано

Запустили арендаторов в офис, включили их к общей сети и через неделю словили шифровальщика. 

Все компы в офисе целы и не затронуты, а вот все файлы на шаре samba полностью закодировались, в каждой папке появился exe файл где предлагают связаться с Hopeandhonest@smime.ninja
simple.PNG

Пишу с компа который вывезли из офиса, не знаю насколько логи помогут 

Addition.txt FRST.txt 8. Лужники.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

drozd761

drozd761

Опубликовано
  • Автор
Опубликовано

Да речь идет об одном компьютере , спасибо
Отпишусь как попробую дешифровать файлы

drozd761

drozd761

Опубликовано
  • Автор
Опубликовано (изменено)
28.01.2023 в 09:16, Sandor сказал:

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

Добрый день, попробовал. из папки откуда я взял файлы в качестве примера  сработало, но к другой уже не подошел пароль, возможно что они имеют другой пароль? 
Файл с паролем должен просто лежать рядом с exe файлом при запуске? 
image.thumb.png.4a6fd7d717a83717cdb08acb14eede34.png
Возможно подобрать пароль к этим файлам? Они лежали в параллельной папке

Спасибо

 

image.png

Космо.rar Пц.rar

Изменено пользователем drozd761
Дополнение
  • 2 месяца спустя...
  • Sandor изменил название на [РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eaglex800
      Расшифровать файлы.
      Автор Eaglex800
      Добрый день! 
       
      Необходима помощь после шифровальщика.
      CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt virus.rar Addition.txt FRST.txt
    • Mitesoro
      расшифровать файлы
      Автор Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      Автор Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • zavnsc
      [Расшифровано] зашифровали файлы
      Автор zavnsc
      стоял антивирус total 360 и поймал шифровальщика. я купил и установил сразу касперского. файлы зашифрованы с расширением beBBcCDccD   может кто знает как и чем их расшифровать. спасибо заранее
×
×
  • Создать...