Перейти к содержанию

[РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"

iLuminate
 Share

Рекомендуемые сообщения

iLuminate Новичок

iLuminate

Опубликовано
Опубликовано

Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

photo_2023-05-02_17-57-57.jpg

Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

От того, что Вы накачали себе массу различных дешифраторов, совершенно не подходящих для расшифровки, могли сделать только хуже.

 

Шифровали Вас не из учетки главбуха.

 

Файл C:\Users\Главный бухгалтер\Desktop\1Cv8.1CD.ViXoT и папку C:\Users\nyashka\Desktop\tools заархивируйте с паролем malware123, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А есть файлы .doc, .xls, .docx, .xlsx, у которых добавлено только расширение .ToXiV? И файлы тех же форматов, у которых только расширение .ViXoT? Если есть, то тоже пришлите.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

да, есть два файла xls., но разные в плане содержания информации и разная дата создания, но с расширениями которые Вы просите .ToXiV - .ViXoT, есть фаилы 1С с разным расширением. Отправил в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Понятно, бакапы делаю.

Ссылка на комментарий
Поделиться на другие сайты
iLuminate Новичок

iLuminate

Опубликовано
  • Автор
Опубликовано

Добрый день, огромная благодарность Вам как специалисту, все расшифровалось без подводных камней и танцами с бубном, до единого файла. Еще раз спасибо)))

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...