Перейти к содержанию

Просьба помочь с расшифровкой RYUK

Temirlan
 Поделиться

Рекомендуемые сообщения

Temirlan

Temirlan

Опубликовано
Опубликовано (изменено)

Добрый день!

Зашифровались файлы, добавились расширения  [vulcanteam@onionmail.org].RYK.backup

Помогите, пожалуйста

RyukReadMe.txt

hrmlog1.rar

Изменено пользователем Temirlan
Ссылка на комментарий
Поделиться на другие сайты
Temirlan

Temirlan

Опубликовано
  • Автор
Опубликовано

Добрый день!

Зашифровались файлы, добавились расширения  [vulcanteam@onionmail.org].RYK.backup

Помогите, пожалуйста

Addition.txt FRST.txt зашифрованный файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Вижу, вы запускали RakhniDecryptor.1.40.0.0, верно? Из-за этого к зашифрованным файлам добавилось расширение backup

Кстати, какой пароль на архив?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

И что, с помощью Rakhni получилось расшифровать или нет?

Спрашиваю, т.к. в архиве есть два зашифрованных и два их оригинала.

Ссылка на комментарий
Поделиться на другие сайты
Temirlan

Temirlan

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

И что, с помощью Rakhni получилось расшифровать или нет?

Нет минуты 2-3 искал и все, Выдал уведомление не удалось расшифровать файлы

Ссылка на комментарий
Поделиться на другие сайты
Temirlan

Temirlan

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

И что, с помощью Rakhni получилось расшифровать или нет?

Спрашиваю, т.к. в архиве есть два зашифрованных и два их оригинала.

не открываются они 

 

Ссылка на комментарий
Поделиться на другие сайты
Temirlan

Temirlan

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

А оригиналы (файлы эксель) просто нашли на другом ПК?

 

2 минуты назад, Sandor сказал:

Странно, у меня открываются.

до этого не открывались файлы, есть оригинал и зашифрованый файл

 

Как удалить все зашифрованные файлы ?

 

Ссылка на комментарий
Поделиться на другие сайты
Temirlan

Temirlan

Опубликовано
  • Автор
Опубликовано

спасибо, Можно еще раз просканировать на вирусы? Какие прораммы посоветуете ?

14 минут назад, Sandor сказал:

А оригиналы (файлы эксель) просто нашли на другом ПК?

нет, до этого разными дешифраторами сканировал и все 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Судя по логам Farbar, активного заражения не видно.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tappa
      Петя расшифровка
      Автор Tappa
      Помогите расшифровать ключ 

    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
×
×
  • Создать...