Перейти к содержанию

Просьба помочь с расшифровкой RYUK

Temirlan
 Share

Рекомендуемые сообщения

Temirlan Новичок

Temirlan

Опубликовано
Опубликовано (изменено)

Добрый день!

Зашифровались файлы, добавились расширения  [vulcanteam@onionmail.org].RYK.backup

Помогите, пожалуйста

RyukReadMe.txt

hrmlog1.rar

Изменено пользователем Temirlan
Ссылка на комментарий
Поделиться на другие сайты
Temirlan Новичок

Temirlan

Опубликовано
  • Автор
Опубликовано

Добрый день!

Зашифровались файлы, добавились расширения  [vulcanteam@onionmail.org].RYK.backup

Помогите, пожалуйста

Addition.txt FRST.txt зашифрованный файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вижу, вы запускали RakhniDecryptor.1.40.0.0, верно? Из-за этого к зашифрованным файлам добавилось расширение backup

Кстати, какой пароль на архив?

Ссылка на комментарий
Поделиться на другие сайты
Temirlan Новичок

Temirlan

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

И что, с помощью Rakhni получилось расшифровать или нет?

Нет минуты 2-3 искал и все, Выдал уведомление не удалось расшифровать файлы

Ссылка на комментарий
Поделиться на другие сайты
Temirlan Новичок

Temirlan

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

И что, с помощью Rakhni получилось расшифровать или нет?

Спрашиваю, т.к. в архиве есть два зашифрованных и два их оригинала.

не открываются они 

 

Ссылка на комментарий
Поделиться на другие сайты
Temirlan Новичок

Temirlan

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

А оригиналы (файлы эксель) просто нашли на другом ПК?

 

2 минуты назад, Sandor сказал:

Странно, у меня открываются.

до этого не открывались файлы, есть оригинал и зашифрованый файл

 

Как удалить все зашифрованные файлы ?

 

Ссылка на комментарий
Поделиться на другие сайты
Temirlan Новичок

Temirlan

Опубликовано
  • Автор
Опубликовано

спасибо, Можно еще раз просканировать на вирусы? Какие прораммы посоветуете ?

14 минут назад, Sandor сказал:

А оригиналы (файлы эксель) просто нашли на другом ПК?

нет, до этого разными дешифраторами сканировал и все 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • WiziR
      Ryuk вернулся
      От WiziR
      Приветствую!
      Пришли с праздников и вот обнаружили сообщение при входе  систему о шифрации.

       
      Your network has been penetrated.
      All files on each host in the network have been encrypted with a strong algorithm. 
      Backups were either encrypted
      Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
      We exclusively have decryption software for your situation. 
      More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder. 
      No decryption software is available in the public.
      Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data. 
      DO NOT RESET OR SHUTDOWN - files may be damaged.
      DO NOT DELETE readme files. 
      To confirm our honest intentions.Send 2 different random files and you will get it decrypted. 
      It can be from different computers on your network to be sure that one key decrypts everything.
      2 files we unlock for free
      To get info (decrypt your files) contact us at 
      dectokyo@onionmail.org
      or
      dectokyo@cock.li , TELEGRAM : @tokyosupp
      You will receive btc address for payment in the reply letter 
      Ryuk
      No system is safe
       
      В корне диска папка с именем !!1 в нем следующее сообщение $Risen_Note.txt
       
      RisenNote :

      Read this text file carefully.
      We have penetrated your whole network due some critical security issues.
      We have encrypted all of your files on each host in the network within strong algorithm.
      We have also Took your critical data such as docs, images, engineering data, accounting data, customers and ...
          And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data,
          the only way to stop this process is successful corporation.
      We have monitored your Backup plans for a whileand they are completely out of access(encrypted)
      The only situation for recovering your files is our decryptor,
          there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them,
          so be aware of them.
      Remember, you can send Upto 3 test files for decrypting, before making payment,
          we highly recommend to get test files to prevent possible scams.
      In order to contact us you can either use following email :
      Email address : gotchadec@onionmail.org
      Or If you weren't able to contact us whitin 24 hours please Email : Yamaguchigumi@cock.li, TELEGRAM:@GotchaDec
      Leave subject as your machine id : C5TEDZHBWD
      If you didn't get any respond within 72 hours use our blog to contact us, 
      therefore we can create another way for you to contact your cryptor as soon as possible.
      TOR BLOG : https://cqqzfmdd2fwshfyic6srf3fxjjigiipqdygosk6sdifstrbtxnm5bead.onion
       
      Ниже все вложения с логами сканирования FRST.rar
      Зашифрованные файлы в архиве FRST1.rar
      Просим помощи в расшифровке содержимого наших данных.
      !!1.rar hrmlog1.rar FRST.rar FRST1.rar
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Hendehog
      Расшифровка Отчета
      От Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • Анонимка
      Прошу помочь, уже не знаю, что делать с этим вирусом.
      От Анонимка
      Предыстории не помню, но сейчас наблюдаю на всех своих устройствах : 
      1) Фиктивные сетевые адаптеры
      2) Непонятные порты и службы
      3) Тормоза компьютера - хотя они не особо заметны
      4) Предустановленные драйверы, которые нельзя удалить
      5) Какие-то левые сертификаты 2010 года, которые определяются, как валидные
      6) Переустановка винды не помогает - такое ощущение, что где-то в недрах диска или биоса зашито это. Либо стоит какое-либо устройство. 
      7) Это проявляется на стационарном ПК , ноутбуке, возможно андроид мобильнике.
       
       
      Чтобы я ни делал, везде проскакивают странности. 
      Очень неприятна мысль, что все твои действия могут контролировать, еще хуже, если могут ими воспользоваться. В этом мои опасения.
       
      Я собрал некие подозрительные файлы с папки windows - они на диске - 
      https://drive.google.com/file/d/17QJoI863YzvNPeo_WTdW5MmcLu729Bg2/view?usp=sharing
      https://drive.google.com/file/d/1d4szAEudnYbfS9hlKQOvQHtCQM6wTLmj/view?usp=sharing
      https://drive.google.com/file/d/1ioGd1yf_pYjWv3bhf368gtmcq7EaxQj_/view?usp=sharing
      https://drive.google.com/file/d/1smFWpaWPqEtEND023e6lBkTmq4uZ-_fd/view?usp=sharing
      Можете помочь ?
        
×
×
  • Создать...