proxima Шифровальщик Cylance Ransomware
-
Похожий контент
-
От totkot
Добрый день.
Рабочий компьютер у друга в магазине. Произошло заражение. Все файлы были зашифрованы с расширением [Datablack0068@gmail.com].[4E701FD6].RYK
Все архивы уничтожены. Операционную систему не переустанавливал. Пролечил диском KRD.
FRST.zip Зашифрованные.ZIP КопииИзАрхива.ZIP Требования.ZIP
-
От AleS
Добрый день!
Если есть возможность помочь по данному шифровальщику, готов предоставить логи, файлы и требования, если поможет могу даже предоставить исходные файлы не в зашифрованном виде?
Прикрепляю:
2 файла
файл с требованием
Логи Farbar Recovery Scan Tool
Исполняемый файл не нашёл, комп доступен в первозданном виде отключенный от сети.
DARKKUR1.rar
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От alisher0404
Уважаемые ЗнатокиВ офисе стоит сервер. на утро обнаружили что все файлы были зашифрованы. на тот момент не было антивирусов.\Прикрепляю zip-архив с собранными логами а так же текст файл "read me" где указаны условия выкупа.Безгранично благодарен Вашей помощи и поддержкеПриношу свои извинения если я как то нарушаю порядок действий подачи заявки
Так же прикрепляю Файлы FRST.txt и Addition.txt заархивированные в один общий архивСпасибо
CollectionLog-2020.03.14-15.11.zip
ReadMe.txt
123.7z
-
От leonardgtr
Доброго дня.
Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.
Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z
-
От Shk
Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
Virus.rar
-
Рекомендуемые сообщения