Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! Есть жёсткий диск с Win XP и с зашифрованными фотографиями, которые хочется расшифровать. 

ОС не запускается, подключаю винт по USB через адаптер. Логгер пытается вытянуть лог из текущей ОС, смысла в этом не вижу. 

Прикрепляю 2 зашифрованных фото. Могу скинуть любые файлы с жесткого, которые могут понадобиться для расшифровки.

Тому кто поможет, скину 1000р на карту)

лето.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Поищите записку с требованием выкупа (обычно текстовый файл или .hta и разбросан по разным папкам). Упакуйте его в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
30.03.2023 в 16:38, Sandor сказал:

Здравствуйте!

 

Поищите записку с требованием выкупа (обычно текстовый файл или .hta и разбросан по разным папкам). Упакуйте его в архив и прикрепите к следующему сообщению.

Заглянул в каждую папку, нигде ничего подобного не увидел(среди скрытых тоже). Кстати, зашифрован только 1 том. Диск "С" с ОС вроде бы цел. Но на нем я так же не нашел сообщений от мошенников.

Ссылка на сообщение
Поделиться на другие сайты
42 минуты назад, thyrex сказал:

Не уверен, что для этого варианта есть расшифровка.

Есть. 

 

@VitoFrolouf вам поможет https://support.kaspersky.ru/common/disinfection/4264

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Попробовал эту прогу. Указал зашифрованный файл , в итоге прога ничего зашифрованного не нашла, соответственно ничего не сделала...

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • dsever
      От dsever
      Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.  основная проблема с 1С файлы зашифрованы + бэкапы тоже. DrWEB пишет, что вирус попал по RDP, "Файл шифровальщика находится по пути
      C:\users\администратор.win-8anssg9mkch\appdata\local\7af1be1c-1606-8166-99e6-80b4a9786b07\BABKAALYOEBALO.exe". Так же вирус зашифровал все расшаренные файлы на других серверах, но до баз SQL не добрался.
       
      BABKAALYOEBALO_DECRYPTION.txt
    • vyz-project
      От vyz-project
      На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy
      На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.
      Логи и файлы приложил.
      pdf_files.7z Addition.txt FRST.txt
×
×
  • Создать...