Перейти к содержанию

Помощь в расшифровке файлов.

majkvolk
 Поделиться

Рекомендуемые сообщения

majkvolk

majkvolk

Опубликовано
Опубликовано (изменено)

Здравствуйте. Пару дней назад ПК был заражён вирусом, вероятно через RDP. Если это возможно, прошу помочь в расшифровке файлов.  Ниже прикрепил пример заражённых файлов. Так же есть пример заражённого файла и его рабочая версия, присланная вымогателем в подтверждения "честности" (их общий вес 12,5 МБ).

FRST.txt Addition.txt файлы.rar

Изменено пользователем majkvolk
Добавил файлы.
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов jntaekusxmuejuu.txt прикрепите к следующему сообщению, пожалуйста.

Sandor

Sandor

Опубликовано
Опубликовано

Некоторое время подождите, попробуем определить тип вымогателя.

Но не буду обнадеживать, скорее всего расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gemlor
      шифровальщик [stopencrypt@qq.com].adobe
      Автор gemlor
      Добрый день.

      Словили шифровальщика  *id*[stopencrypt@qq.com].adobe .


      Зашифровал все файлы.

      Как точно попал на комп неизвестно, но 9 из 10 , что через почту.

      Главное касперский  удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.

      Прикрепляю файл логов.
      CollectionLog-2018.11.26-14.39.zip
    • Dkmgpu
      Файлы зашифрованы "Gust"
      Автор Dkmgpu
      Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах. 
      CollectionLog-2018.07.25-14.42.zip
      Замок Сфорца.docx.zip
    • true
      Устранить последствия шифровальщика RSA-2048
      Автор true
      Здравствуйте, уважаемое сообщество.
       
      Суть истории: в бухгалтерию пришло письмо с ящика strojsnab-ooo@mail.ru с текстом:
       
       
      В аттаче архив. Бухгалтер его конечно же распаковала и попыталась открыть Excel-документ "акт_сверки_№42А_сформировано_1С_2018.05.11_подписан_ЭЦП.xls". Который вовсе на Excel-документ то и не похож, разве что только расширением.
       
      В итоге все файлы Word, Excel, PDF, JPG и видимо ещё какие-то на компьютере и сетевых дисках зашифрованы. На сетевых дисках откатился на день назад, на компе бухгалтера такой возможности нет. Есть ли способ расшифровать зашифрованное?
       
      Прикрепляю файлы сборщика логов. Могу прикрепить архив со злодеем, если это как-то поможет.
      На момент 11 мая никакой антивирус не определил его как вирус, сейчас не знаю как обстоят дела. Установленный лицензионный каспер его тоже не определяет как вирус.
       
      Так же прикрепляю фотку с вымогательством денег и пример зашифрованного файла из той же директории.
       
      Ещё злодей прописал куда-то в автозагрузку вызов просмотрщика изображений с требованием выкупа. Никак не могу понять где прописано. В реестре не нашёл.
      CollectionLog-2018.05.15-13.44.zip
      1 торг сеть Стеллс_jl21oc25agt.xls

    • Вячь
      Вирус шифровальщик
      Автор Вячь
      Народ помогите сын открыл письмо с электронки и все файлы зашифровались в расширение *.jpg призапуске пишет 

    • sharkptz
      Зашифровали файлы Unlock92 2.0
      Автор sharkptz
      Добрый день![/size]
      Пришло письмо в бухгалтерию, они его открыли и зашифровались все файлы . [ссылка]  ссылка на  скрипт и[/size]
      файлы. \Очень рассчитываем на Вашу помошь![/size]
      Доступа к компу пока нет, есть только сам скрипт, и копии зашифрованного файла и оригинала.. [/size]
      Я новичок на этом форуме, прошу не судить строго.  [/size]
       

×
×
  • Создать...