Перейти к содержанию

зашифрованы файлы [CW-PA0687294351](spystar1@onionmail.com) в формате rar

vit akimov
 Share Подписчики 2

Рекомендуемые сообщения

vit akimov

vit akimov 0

Опубликовано
Опубликовано

Здравствуйте 
при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com)  в формате rar 
как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus

так же прилагаю логи из программы  farbar recovery scan tool

Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar

Ссылка на сообщение
Поделиться на другие сайты
vit akimov

vit akimov 0

Опубликовано
  • Автор
Опубликовано

нашел файл с расширением .ini зашифрованный и нет, может поможет 
пробовал дешифраторами с сайта касперского не определяет его(

зашифрованный и не зашифрованный файл.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, подобрать пароль к архиву rar, если он достаточно длинный, не представляется возможным.

И пара файлов тут не поможет. Данные не зашифрованы, а упакованы легальной программой.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Поправка, это действительно зашифрованные, просто расширение добавлено Rar. Тип вымогателя - VoidCrypt, расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Nurik332
      Помогите с вирусом Recoverifiles@gmail.com.Recov
      От Nurik332
      Добрый день! Есть ли дешифровальшик вируса (file name).recov вируса ?
    • I_CaR
      Произошёл взлом через RDP - зашифровали сервера. Возможна ли расшифровка файлов каким-либо ПО?
      От I_CaR
      Здравствуйте.
      27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия.
      Вложения:
      "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset).
      Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345).
      ---
      Заранее благодарен за внимание к проблеме.
      Очень надеюсь на положительный результат.
      unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar
    • Apdate2018
      Зашифровали сервер нужна помощь
      От Apdate2018
      День добрый! зашифровали сервер 
       
      расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      но, я на шел на сервере  файла в каталоге ProgramData
       
      pkey.txt
      IDk.txt
      RSAKEY.KEY
      а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку 
       
      в общем есть ли возможность восстановления?

      есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
       
      поможете?
    • Дмитрий Казакевич
      Помогите с вирусом [MJ-*](Recoverifiles@gmail.com).Recov
      От Дмитрий Казакевич
      Во вложении есть ключ присланный шифровальщиками
      Вірус.rar Addition.txt FRST.txt
    • Dimon77
      Зашифрованы файлы на сервере .RYCRYPT, просьба помочь
      От Dimon77
      Все общие папки на сервере+ все папки ползователей на терминальнике.
       
      unlock-info.txt BAD.zip
×
×
  • Создать...