Перейти к содержанию

Рекомендуемые сообщения

Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами

!.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Пока пытаемся определить тип вымогателя.

До восстановления диска логи Farbar по правилам не собрали случайно?

Ссылка на сообщение
Поделиться на другие сайты

Нет, админ уже начал процедуру восстановления пока я писал на форуме.

 

На диске нашли папку KeyForFiles и файл net.exe которого не было. Пароль на архив 123

файл(предположительно вируса) и какой то ключ.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • in-digp
      От in-digp
      Добрый день!

      Прошу помощи с расшифровкой документов.

      На компьютере не запускается Autologger, ошибка - "Приложение не найдено", видимо повреждены системные файлы. Вытащил системный диск, проверил на другом компьютере Kaspersky Virus removal tool - нашёлся один файл с вирусом Trojan-Ransom.Win32.Limbozar.gen

      В архиве примеры зашифрованных файлов и сообщение о выкупе.
      Files.zip
    • Marmaz
      От Marmaz
      Помогите расшифровать.
      Шифровальщик оставил после себя папку KeyForFiles.
      И nonote.exe. Антивирус определил его какTrojan-Ransom.Win32.Limbozar.gen. Пароль к архиву nonet  1111
      Addition.txt ADRestore.7z Enmity-Unlock-Guide.txt FRST.txt KeyForFiles.7z nonet.7z
    • waywel
      От waywel
      All my pictures changed name, please help me ,how to unlock my pictures.
      sorry for my poor ENGLISH
      Thank you very much
       
       
      MD5 b704e923938a9c6fc3fe83cabc49974b SHA-1 4c0f968b41bac0d8eaf8fe282558cb37c0dec5c5 SHA-256 c91968b4a1eb04ac79c8d735b99c84d8ea87c4485c939be6a68af3b9055f397d Vhash 095046655d556078z8crz4bz Authentihash 90441c0a5a087d258759c2c90711dbe670bfc0faaecf7b8e12cba87ba07bfc0e Imphash ce84ed78c2762757f70e2e7427e36724 Rich PE header hash 1a84e95ce9db1290c840de466a7ca57f SSDEEP 24576:Il4EVSLnWnGctaeAwT+3Il2s9fAT3+Yv4NqwET:vEVUMalwzlHe3tv4NqwET TLSH T126158C207542E137D46205B14E7CEBAB506DFD290B705EDFB3D82B3E99711C21E32A6A File type Win32 EXE  executablewindowswin32pepeexe Magic PE32 executable (console) Intel 80386, for MS Windows TrID Win64 Executable (generic) (37.3%)   Win16 NE executable (generic) (17.8%)   Win32 Executable (generic) (16%)   Windows Icons Library (generic) (7.3%)   OS/2 Executable (generic) (7.2%) DetectItEasy PE32   Compiler: EP:Microsoft Visual C/C++ (2017 v.15.5-6) [EXE32]   Compiler: Microsoft Visual C/C++ (2017 v.15.9)   Linker: Microsoft Linker (14.16, Visual Studio 2017 15.9*) [Console32,console] File size 925.50 KB (947712 bytes)


    • Uparoska
      От Uparoska
      Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать.  На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!
    • soronorus
      От soronorus
      Доброго дня
      3 компа 1 сервер 1с файловые базы, linux файл шара, пользовательский компьютер.
      Как вирус попал в систему пока загадка, так как есть подозрения что был человек, на рабочем столе обчного компьютера был файл удаленного рабочего стола 2 сервер
      2 сервер тоже зашифрован таким же вирусом
      сетевая шара тоже все зашифрованы(ubunt linux), причем там файлы шифровались потом оригинал удалялся и записывался уже зашифрованный файл.
      в имени файлов есть Mailprinceondarkhorse34@gmail_com такая строчка
      чрез r-studio был найден удаленный каталог в момент взлома, в котором лежит файлик RSAdecr.keys
       
       
      RSAdecr.zip ergcWlJuaOBy7N2_Mailprinceondarkhorse34@gmail_comID_0UX938931L5Y25.rar
×
×
  • Создать...