Перейти к содержанию

Шифровальщик (encoderdecryption@gmail.com).RYKCRYPT

mr.dwz
 Поделиться

Рекомендуемые сообщения

mr.dwz

mr.dwz

Опубликовано
Опубликовано (изменено)

Добрый день! Шифровальщик зашифровал файлы на компьютере, в том числе и рабочие базы данных от ПО и 1С.

Расширение у зашифрованных файлов (encoderdecryption@gmail.com).RYKCRYPT

 

В автозагрузке находится encoderdecryption@gmail.com.exe

 

Также в ProgramData созданы файлы IDk.txt, pkey.txt, RSAKEY.key

 

Приложил логи FRST,

В архиве rykcrypt_files лежат зашифрованные файлы, а также текстовые файлы из ProgramData(Idk.txt, pket.txt, RSAKEY.key)

В архиве encoderdecryption@gmail.com.zip, лежит exe файл из автозагрузки (пароль virus)

 

FRST.txt Addition.txt rykcrypt_files.zip encoderdecryption@gmail.com.zip

Изменено пользователем mr.dwz
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Наша помощь в очистке системы от его следов нужна?

mr.dwz

mr.dwz

Опубликовано
  • Автор
Опубликовано

Здравсвуйте!

Спасибо за информацию.

 

Помощь по очистке не нужна

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • belisov@gmail.com
      Новый вид шифровальщика Cortizol
      Автор belisov@gmail.com
      Доброго дня
       
      Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
      Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
      Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
      в корнях дисков создает файл key.cortizol
      и инструкцию как оплатить
      хочет 2500$
       
      основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
      если процесс с вирусом в памяти, то записывать тоже не все позволяет
       
      прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
      пароль от архива cortizol
       
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • Volandrei
      Шифровальщик вирус
      Автор Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
×
×
  • Создать...