Перейти к содержанию

Шифровальшик g8qxVG11H

Suslikkop
 Поделиться

Рекомендуемые сообщения

Suslikkop

Suslikkop

Опубликовано
Опубликовано

Доброго времени, можете помочь вчера руководитель поймал шифровальщик и все документы на ПК зашифровались ~$Окна горизонт.xlsx.g8qxVG11H на подобие этого

Suslikkop

Suslikkop

Опубликовано
  • Автор
Опубликовано
26 минут назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Логи Farbar собирали на пострадавшем компьютере или на другом? Следов шифрования не видно.

Жесткий диск на котором зашифрованы файлы стоит 2-м на новом ПК

Suslikkop

Suslikkop

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Понятно.

Как собрать логи со 2-го жесткого?

Sandor

Sandor

Опубликовано
Опубликовано

Логи нужны для того, чтобы можно было очистить следы вымогателя и закрыть уязвимые места. И собирать их следует на пострадавшей системе.

Но при данном заражении они не помогут. Если планируется переустановка, то они не нужны.

Можете обратиться напрямую в тех-поддержку, но ответ скорее всего будет таким же.

39 минут назад, Sandor сказал:

расшифровки этого типа вымогателя нет.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Max78
      Вирус шифровальшик
      Автор Max78
      Здравствуйте, вирус зашифровал файлы на компьютере, все файлы переименовал *.ELPACO-team
      Прошу помощи
    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • R3DSTALK3R
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
    • Timur Swimmer
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Timur Swimmer
      Здравствуйте.
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
      По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
      ссылка на диск
      Очень надеемся, что сможете помочь решить нашу проблему.
×
×
  • Создать...