Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго дня!

Зашифрованы файлы на компьютерах домена и открытых сетевых папках.

В нескольких местах оставлены папки KeyForFiles с файлом key.secret .

Связался с вымогателем, для расшифровки просит найти все эти файлы, т.к. каждый из них относится к разным ID зашифрованных файлов.

 

Прикладываю несколько зашифрованных файлов, файлов key.secret  и логи FRST. 

Key.zip зашифрованное.zip FRST.txt Addition.txt Key1.zip

Опубликовано

Здравствуйте!

 

Файл

Цитата

C:\nonet.exe

упакуйте в архив с паролем, пожалуйста, и через облако отправьте мне личным сообщением. Не забудьте указать пароль.

Опубликовано

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Опубликовано
15 часов назад, Sandor сказал:

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Прошелся KVRT, он ничего не нашел. 

 

Компьютер сейчас выключен и доступа к нему физического пока нет. Как добуду nonet.exe сразу скину.

Опубликовано

Скажите, помогут ли пары файлов "зашифрованный-исходный"?

 

Есть много восстановленных данных и их зашифрованные аналоги.

  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Frolov
      Автор Frolov
      Хотел скачать документ. При скачивании случайно ткнул на всплывшую рекламу и видимо там и подхватил.
       
      после этого на рабочем столе появилось сообщение о том что мои файлы зашифрованы читайте read me.
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 9421E5E663F084763621|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 9421E5E663F084763621|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.       CollectionLog-2015.04.01-10.16.zip
    • Slimens
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • Run
      Автор Run
      Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ;  *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются.
      Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46
      FRST.txtфайлы зашифрованные.zipKeylock.zip
    • DmitriyDy
      Автор DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
×
×
  • Создать...