Перейти к содержанию

Шифровальщик

SouL_77335
 Share

Рекомендуемые сообщения

SouL_77335 Новичок

SouL_77335

Опубликовано
  • Автор
Опубликовано

"C:\ProgramData\ryuk.exe". Эту заразу схавал антивирь и посадил файл на карантин. Как его взять из карантина без восстановления я не знаю. Если я его восстанавливаю, его не видно до тех пор пока не запускаю проверку этой папки, при которой он помещается в карантин. Порочный круг

@Sandor 

Цитата

Значит ждём ответ ТП.

Создали аккаунт, сейчас буду писать

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
SouL_77335 Новичок

SouL_77335

Опубликовано
  • Автор
Опубликовано

@Sandor Здравствуйте! Отсутствовал в виду отпуска. 

Далее по теме: получили ответ от официальной поддержки Касперского 27-го февраля. Они выслали нам декриптор и да, мы расшифровали весь диск на сервере!

Если данный декриптор Вам интересен прикреплю его сюда

RakhniDecryptor.zip

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Это моя вина, почему-то забыл, что серверная система, а эта программа с подобными не работает. Только с клиентскими версиями.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
safety Ветеран

safety

Опубликовано
Опубликовано

@Rasa,

создайте отдельную тему в данном разделе, это не сложно.

Не надо публиковать сообщений в чужих темах, тем более, что у вас другой тип шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      От nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • Den_donskoy_2024
      Ротор
      От Den_donskoy_2024
      Программа дня 
    • Eduard Kutuev
      Файлы зашифровало с расширением .RYK
      От Eduard Kutuev
      Здравствуйте, вирус зашифровал данные на сервере, ещё нет дешифратора от этого типа? Могу предоставить файл-примеры.
    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
×
×
  • Создать...