Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

voidcrypt Зашифрованы файлы на сервере .RYCRYPT, просьба помочь

rykcrypt
ryk

Dimon77

Автор Dimon77
8 апреля, 2023 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/420944-zashifrovany-fajly-na-servere-rycrypt-prosba-pomoch/

Подписчики 2

Рекомендуемые сообщения

Dimon77

Dimon77

Опубликовано 8 апреля, 2023

Опубликовано 8 апреля, 2023

Все общие папки на сервере+ все папки ползователей на терминальнике.

unlock-info.txt BAD.zip

Sandor

Опубликовано 10 апреля, 2023

Опубликовано 10 апреля, 2023

Здравствуйте!

К сожалению, расшифровки этого типа вымогателя нет.

Если есть возможность, соберите, пожалуйста, логи Farbar по правилам раздела: Порядок оформления запроса о помощи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/420944-zashifrovany-fajly-na-servere-rycrypt-prosba-pomoch/

Подписчики 2

Перейти к списку тем

Похожий контент
- Новый вид шифровальщика Cortizol
  Автор belisov@gmail.com
  
  Доброго дня
  
  Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
  Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
  Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
  в корнях дисков создает файл key.cortizol
  и инструкцию как оплатить
  хочет 2500$
  
  основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
  если процесс с вирусом в памяти, то записывать тоже не все позволяет
  
  прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
  пароль от архива cortizol
- зашифровано все
  Автор itexno
  
  Пароль на архив 654258 в архиве все файлы и ключи + логи
  Dectryption-guide.rar
  в папке 3 ключи и прочее
- Шифровальщик вирус
  Автор Volandrei
  
  Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении. Прикладываю ссылку на обменник. Архив .
- Шифровальщик youhau@onionmail.org *.youhau
  Автор LostGod
  
  Приветствую.
  Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы.
  Будьте добры посмотрите и скажите есть надежда или нет.
  Благодарю.
  
  youhau@onionmail.org.7z Addition.txt FRST.txt
- Снова .ant_dec шифровальщик
  Автор MikeOne
  
  Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
  FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
  CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов
  
  ссылка удалена - Пароль: virus
  Virus_2.zip включает в себя Virus.zip
  Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
  ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
  Анализ DrWeb.Cureit скидываю
  
  FRST.zip CryptedFiles + Ransomware.zip
  
  Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.

×

Уже зарегистрированы? Войти

×

Создать...