Перейти к содержанию

[РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

drozd761
 Share

Рекомендуемые сообщения

drozd761 Новичок

drozd761

Опубликовано
Опубликовано

Запустили арендаторов в офис, включили их к общей сети и через неделю словили шифровальщика. 

Все компы в офисе целы и не затронуты, а вот все файлы на шаре samba полностью закодировались, в каждой папке появился exe файл где предлагают связаться с Hopeandhonest@smime.ninja
simple.PNG

Пишу с компа который вывезли из офиса, не знаю насколько логи помогут 

Addition.txt FRST.txt 8. Лужники.rar

Ссылка на комментарий
Поделиться на другие сайты
drozd761 Новичок

drozd761

Опубликовано
  • Автор
Опубликовано (изменено)
28.01.2023 в 09:16, Sandor сказал:

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

Добрый день, попробовал. из папки откуда я взял файлы в качестве примера  сработало, но к другой уже не подошел пароль, возможно что они имеют другой пароль? 
Файл с паролем должен просто лежать рядом с exe файлом при запуске? 
image.thumb.png.4a6fd7d717a83717cdb08acb14eede34.png
Возможно подобрать пароль к этим файлам? Они лежали в параллельной папке

Спасибо

 

image.png

Космо.rar Пц.rar

Изменено пользователем drozd761
Дополнение
Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
  • Sandor changed the title to [РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Sergio1900
      Помогите расшифровать файлы Jami_decryptionguy
      От Sergio1900
      файл сканирования и пример.zip
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • pokrac
      [Расшифровано]Вирус не дает открыть никакой файл, обои с надписью "напишите сюда "тг" для решения вопроса" Lock. перед каждым файлом
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
    • Eaglex800
      Расшифровать файлы.
      От Eaglex800
      Добрый день! 
       
      Необходима помощь после шифровальщика.
      CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt virus.rar Addition.txt FRST.txt
×
×
  • Создать...