Перейти к содержанию

Зашифрованы файлы

Andreyitc
 Share Подписчики 3

Рекомендуемые сообщения

Andreyitc

Andreyitc 1

Опубликовано
Опубликовано

Доброго дня!

Зашифрованы файлы на компьютерах домена и открытых сетевых папках.

В нескольких местах оставлены папки KeyForFiles с файлом key.secret .

Связался с вымогателем, для расшифровки просит найти все эти файлы, т.к. каждый из них относится к разным ID зашифрованных файлов.

 

Прикладываю несколько зашифрованных файлов, файлов key.secret  и логи FRST. 

Key.zip зашифрованное.zip FRST.txt Addition.txt Key1.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

Цитата

C:\nonet.exe

упакуйте в архив с паролем, пожалуйста, и через облако отправьте мне личным сообщением. Не забудьте указать пароль.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Ссылка на сообщение
Поделиться на другие сайты
Andreyitc

Andreyitc 1

Опубликовано
  • Автор
Опубликовано
15 часов назад, Sandor сказал:

До обращения сюда вы делали какие-либо проверки/лечения антивирусом?

Если да, покажите хотя бы скриншотом какие были обнаружения.

Прошелся KVRT, он ничего не нашел. 

 

Компьютер сейчас выключен и доступа к нему физического пока нет. Как добуду nonet.exe сразу скину.

Ссылка на сообщение
Поделиться на другие сайты
Andreyitc

Andreyitc 1

Опубликовано
  • Автор
Опубликовано

Скажите, помогут ли пары файлов "зашифрованный-исходный"?

 

Есть много восстановленных данных и их зашифрованные аналоги.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • giz
      Зашифровался сервер
      От giz
      Доброго времени суток ! 
      На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю
      Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. 
      KVRT2020_Data.rar FRST.txt Addition.txt
      VIRUS.rar
    • Валерий43
      Поймали шифровальщик
      От Валерий43
      Доброго времени суток ! 
      На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .
      Сервер отключил от сети от греха.
       
      На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.
      прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.
       
      злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.
       
      Хочется верить, что удастся расшифровать данные.
      С уважением, Валерий.
      Addition.txt FRST.txt information.txt lock.7z
    • IKramzy
      Здравствуйте помогите пожалуйста попал вирус просит оплату файлы заблокировались
      От IKramzy
      pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы 
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.
    • Stasonkzn
      Шифровальщик itservicerec@zohomail.eu
      От Stasonkzn
      Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
      Пароль на архив: virus Помогите пожалуйста.
      Записка:
      Your Files Have Been Locked
      you have to pay Bitcoin for Decryption
      you can send a little file (less than  2 megabyte) for Decryption test 
      Telegram ID:@HelpRecova
      Our Email:itservicerec@zohomail.eu
      in Case of no reply from Telegram after  couple of hours send message to my Email
      Your ID:75874964319810 
      Virus.rar Addition.txt FRST.txt
    • dgluhov
      Вирус-шифровальщик
      От dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
×
×
  • Создать...