Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"

iLuminate
 Поделиться

Рекомендуемые сообщения

iLuminate Новичок

iLuminate

Опубликовано
Опубликовано

Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

photo_2023-05-02_17-57-57.jpg

Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

От того, что Вы накачали себе массу различных дешифраторов, совершенно не подходящих для расшифровки, могли сделать только хуже.

 

Шифровали Вас не из учетки главбуха.

 

Файл C:\Users\Главный бухгалтер\Desktop\1Cv8.1CD.ViXoT и папку C:\Users\nyashka\Desktop\tools заархивируйте с паролем malware123, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А есть файлы .doc, .xls, .docx, .xlsx, у которых добавлено только расширение .ToXiV? И файлы тех же форматов, у которых только расширение .ViXoT? Если есть, то тоже пришлите.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

да, есть два файла xls., но разные в плане содержания информации и разная дата создания, но с расширениями которые Вы просите .ToXiV - .ViXoT, есть фаилы 1С с разным расширением. Отправил в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Понятно, бакапы делаю.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

Добрый день, огромная благодарность Вам как специалисту, все расшифровалось без подводных камней и танцами с бубном, до единого файла. Еще раз спасибо)))

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex изменил название на [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      Автор BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • sanek.ov
      [РАСШИФРОВАНО] Добрый день. Зашифровались файлы, добавилось расширение [vulcanteam@cyberfear.com].RYK
      Автор sanek.ov
      Addition.txt FRST.txt Требования и файлы.rar
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...