Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Зашифрованы файлы

Andreyitc
 Share Подписчики 3

Рекомендуемые сообщения

Andreyitc

Andreyitc 0

Опубликовано
Опубликовано

Доброго дня!

Зашифрованы файлы на компьютерах домена и открытых сетевых папках.

В нескольких местах оставлены папки KeyForFiles с файлом key.secret .

Связался с вымогателем, для расшифровки просит найти все эти файлы, т.к. каждый из них относится к разным ID зашифрованных файлов.

 

Прикладываю несколько зашифрованных файлов, файлов key.secret  и логи FRST. 

Key.zip зашифрованное.zip FRST.txt Addition.txt Key1.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

Цитата

C:\nonet.exe

упакуйте в архив с паролем, пожалуйста, и через облако отправьте мне личным сообщением. Не забудьте указать пароль.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Ссылка на сообщение
Поделиться на другие сайты
Andreyitc

Andreyitc 0

Опубликовано
  • Автор
Опубликовано
15 часов назад, Sandor сказал:

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Прошелся KVRT, он ничего не нашел. 

 

Компьютер сейчас выключен и доступа к нему физического пока нет. Как добуду nonet.exe сразу скину.

Ссылка на сообщение
Поделиться на другие сайты
Andreyitc

Andreyitc 0

Опубликовано
  • Автор
Опубликовано

Скажите, помогут ли пары файлов "зашифрованный-исходный"?

 

Есть много восстановленных данных и их зашифрованные аналоги.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • VAR
      Файлы зашифрованы
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • netsp1ke
      Вымогатели зашифровали диск
      От netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • garon84
      Зашифровали все файлы
      От garon84
      Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами
      !.rar
×
×
  • Создать...