Перейти к содержанию

[РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"

iLuminate
 Share

Рекомендуемые сообщения

iLuminate Новичок

iLuminate

Опубликовано
Опубликовано

Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

photo_2023-05-02_17-57-57.jpg

Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

От того, что Вы накачали себе массу различных дешифраторов, совершенно не подходящих для расшифровки, могли сделать только хуже.

 

Шифровали Вас не из учетки главбуха.

 

Файл C:\Users\Главный бухгалтер\Desktop\1Cv8.1CD.ViXoT и папку C:\Users\nyashka\Desktop\tools заархивируйте с паролем malware123, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А есть файлы .doc, .xls, .docx, .xlsx, у которых добавлено только расширение .ToXiV? И файлы тех же форматов, у которых только расширение .ViXoT? Если есть, то тоже пришлите.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

да, есть два файла xls., но разные в плане содержания информации и разная дата создания, но с расширениями которые Вы просите .ToXiV - .ViXoT, есть фаилы 1С с разным расширением. Отправил в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Понятно, бакапы делаю.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

Добрый день, огромная благодарность Вам как специалисту, все расшифровалось без подводных камней и танцами с бубном, до единого файла. Еще раз спасибо)))

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...