Перейти к содержанию

[РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ


Рекомендуемые сообщения

Запустили арендаторов в офис, включили их к общей сети и через неделю словили шифровальщика. 

Все компы в офисе целы и не затронуты, а вот все файлы на шаре samba полностью закодировались, в каждой папке появился exe файл где предлагают связаться с Hopeandhonest@smime.ninja
simple.PNG

Пишу с компа который вывезли из офиса, не знаю насколько логи помогут 

Addition.txt FRST.txt 8. Лужники.rar

Ссылка на комментарий
Поделиться на другие сайты

28.01.2023 в 09:16, Sandor сказал:

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

Добрый день, попробовал. из папки откуда я взял файлы в качестве примера  сработало, но к другой уже не подошел пароль, возможно что они имеют другой пароль? 
Файл с паролем должен просто лежать рядом с exe файлом при запуске? 
image.thumb.png.4a6fd7d717a83717cdb08acb14eede34.png
Возможно подобрать пароль к этим файлам? Они лежали в параллельной папке

Спасибо

 

image.png

Космо.rar Пц.rar

Изменено пользователем drozd761
Дополнение
Ссылка на комментарий
Поделиться на другие сайты

  • 2 months later...
  • Sandor changed the title to [РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Mitesoro
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Tadmin
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • pokrac
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
    • Sergio1900
      От Sergio1900
      файл сканирования и пример.zip
×
×
  • Создать...