Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день.

в пятницу 10.02.23 появился шифровальщик, судя по первым зашифрованным файлам начал работать в районе 18.00, последние зашифрованные файлы датируются 12.02.2023 05.30.

Расшифровать не удается (копировал файлы на локальный компьютер и пробовал отдельно их расшифровывать с помощью утилит с форума, на диске файлы не пытался расшифровывать.)

все файлы имеют добавочное расширение Mikel.

Сам шифровальщик получить не удалось, обнаружили, когда он уже закончил все шифровать.

Также в корневых каталогах лежит файл с требованием с названием Mikel_Help.txt

во вложении архивы с двумя зашифрованными файлами, файл с требованием и логи анализа системы при помощи Farbar Recovery Scan Tool.

 

Требуется помощь с расшифровкой.

Заранее спасибо.


 

Addition.rar FRST.rar Mikel_Help.rar ReadMe.txt.rar Новый текстовый документ.rar

Изменено пользователем Дмитрий Ч
неверное название шифровальщика в шапке и теге
  • Дмитрий Ч изменил название на шифровальщик Mikel_Help
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Закройте разрешения на порты:

Цитата

FirewallRules: [{882B81DF-5D31-4D70-A24D-07B42F6CE38C}] => (Allow) LPort=475
FirewallRules: [{3FDB69D8-52DA-47EC-9FAF-4B87A4B9AB7D}] => (Allow) LPort=475
FirewallRules: [{4EC7A4B1-9A76-4F1E-8993-84783F8DED3C}] => (Allow) LPort=1541
FirewallRules: [{478FC559-3FCB-48CC-BD9E-50A65761363C}] => (Allow) LPort=1561
FirewallRules: [{9383FB33-5679-4402-B830-272501993698}] => (Allow) LPort=1433
FirewallRules: [{6E002104-9B4D-4CA9-96CB-8F12C3F0BC9E}] => (Allow) LPort=475
FirewallRules: [{D93CFD22-58A0-44EA-8389-D94732BC5D55}] => (Allow) LPort=475


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser25
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...