Перейти к содержанию

Шифровальшик GFANXf9LM

nel
 Поделиться

Рекомендуемые сообщения

nel

nel

Опубликовано
Опубликовано

Добрый день.

Помогите, пожалуйста, расшифровать файлы. После обнаружения, что файлы зашифрованы, диск переставил в другую машину. Ко всем файлам добавляется расширение «GFANXf9LM». В архиве прилагаю три зашифрованных файла, файл с описанием и один оригинальный файл (до шифрования).

Спасибо за внимание.

GFANXf9LM.7z

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если верить записке, это Lockbit. Но пробуем уточнить. Подождите некоторое время.

Sandor

Sandor

Опубликовано
Опубликовано
2 часа назад, nel сказал:

диск переставил в другую машину

До этого рисунок Рабочего стола не изменился на черный фон с надписями?

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Посмотрите описание

Расшифровки нет, к сожалению.

Изменено пользователем Sandor
поправил ссылку

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CredoLin
      Шифрование виртуалок и рабочих станций
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
×
×
  • Создать...