Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Зашифровались .LOCK2023

ВладимирГр

Автор ВладимирГр,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

ВладимирГр

ВладимирГр 0

Опубликовано
Опубликовано

Здравствуйте!

Прошу помощи в расшифровке. Шифровальщик определяется как HEUR:Trojan-Ransom.Win32.Generic

Зашифрованные файлы получили расширение .LOCK2023

В папках появились файлы README.txt, содержащие текст требования

Файл шифровальщика в архиве cryptor.rar с паролем virus

в архиве "Подразделение Москвы" оригинальный файл, зашифрованный файл и файл с требованием

cryptor.rar Подразделение Москвы.rar 103fix.ps1.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Gorynych2000
      Вирус-шифровальщик .GAZPROM
      От Gorynych2000
      Здравствуйте.
       
      Утром 12.06.2024 обнаружили проблемы с файлами на рабочих станциях и серверах. Файлы (word, excel, pdf, jpg, архивы и т.д.) заимели расширение ".GAZPROM". Во всех каталогах появилось два файла "GAZPROM_DECRYPT.hta" и "GAZPROM_DECRYPT.html". Пошифровало все компьютеры в сети, которые были включены. На серверах работала система архивации Windows Server, но есть подозрение, что архивы также зашифрованы - среда восстановления показывает только одну точку, и точка эта создана примерно в тоже время, что и файлы с расширением GAZPROM. Можно ли как-то дешифровать? Во вложении лог проверки сервера FRST из среды восстановления сервера и архив с несколькими шифрованными файлами и записки о выкупе. Серверы были защищены KES, запуск одной из рабочих станций показал, что Defender отключен. При включении защитника он обнаруживает Ransom:Win32/ContiAD!MTB  
      files.7z
    • MWM
      Шифровальщик .GAZPROM
      От MWM
      Добрый день. Подхватили шифровальщик GAZPROM. Данные можно дешифровать? Примеры зашифрованных данных во вложении. Утилита RakhniDecryptor не помогла.
      FRST.txt Addition.txt pos.zip.zip
    • Nikolay Ch.
      Зашифровали файлы после взлома
      От Nikolay Ch.
      Здравствуйте.
      В организации зашифровались все файлы
      Предлагают написать на почту ILANMINT@TUTANOTA.COM nilimival@proton.me.
      Есть ли возможность расшифровать?
      readme.txt backupsession.xml.zip
    • chirkov@szte.ru
      Шифровальщик LOCK2023
      От chirkov@szte.ru
      Добрый день.
      Поймали вирус-шифровальщик, отработал по всей файловой системе компьютера, ОС запускается, на рабочем столе зашифрованные файлы с расширением *.LOCK2023 и во всех папках текстовый файл README.txt с телеграмм каналом.
      Присутствуют файлы самого шифровальщика (.exe) и примеры зашифрованных файлов (word, excel, pdf). Если требуется, готовы переслать.
      Воспользовались вашей инструкцией по оформлению темы: KVRT запустить не удалось, выдает ошибку "Ошибка извлечения модулей". DrWeb запустился, отработал, ругнулся только на файл hosts (там записи adobe). Прилагаю скриншоты. Файл логов AutoLogger.exe также прилагаю во вложении.
      Просим оказать помощь в расшифровке файлов.
      Спасибо.
      CollectionLog-2023.07.18-14.38.zip Скриншоты.7z
    • Sergie555
      Шифровальщик Met@n
      От Sergie555
      Здравствуйте.
      Помогите, пожалуйста с расшифровкой.
      Пытался вычистить KVRT, но даже после перезагрузки находит снова.
       
       
      Addition.txt FRST.txt encrypted.rar VIRUS.RAR
×
×
  • Создать...