Перейти к содержанию

Шифровальщик

SouL_77335
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Увы, тоже не сработало. Значит ждём ответ ТП.

SouL_77335

SouL_77335

Опубликовано
  • Автор
Опубликовано

"C:\ProgramData\ryuk.exe". Эту заразу схавал антивирь и посадил файл на карантин. Как его взять из карантина без восстановления я не знаю. Если я его восстанавливаю, его не видно до тех пор пока не запускаю проверку этой папки, при которой он помещается в карантин. Порочный круг

@Sandor 

Цитата

Значит ждём ответ ТП.

Создали аккаунт, сейчас буду писать

  • Like (+1) 1
  • 3 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Хорошие новости. Отправляю инструкцию личным сообщением.

SouL_77335

SouL_77335

Опубликовано
  • Автор
Опубликовано

@Sandor Здравствуйте! Отсутствовал в виду отпуска. 

Далее по теме: получили ответ от официальной поддержки Касперского 27-го февраля. Они выслали нам декриптор и да, мы расшифровали весь диск на сервере!

Если данный декриптор Вам интересен прикреплю его сюда

RakhniDecryptor.zip

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
SouL_77335

SouL_77335

Опубликовано
  • Автор
Опубликовано

В общем не хочет он сканировать, и интернет-подключения сервер не имеет, а прога его хочет

111.JPG

Sandor

Sandor

Опубликовано
Опубликовано

Это моя вина, почему-то забыл, что серверная система, а эта программа с подобными не работает. Только с клиентскими версиями.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
  • 1 год спустя...
safety

safety

Опубликовано
Опубликовано

@Rasa,

создайте отдельную тему в данном разделе, это не сложно.

Не надо публиковать сообщений в чужих темах, тем более, что у вас другой тип шифровальщика.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...