Перейти к содержанию

[РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"


Рекомендуемые сообщения

Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

photo_2023-05-02_17-57-57.jpg

Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip

Ссылка на сообщение
Поделиться на другие сайты

От того, что Вы накачали себе массу различных дешифраторов, совершенно не подходящих для расшифровки, могли сделать только хуже.

 

Шифровали Вас не из учетки главбуха.

 

Файл C:\Users\Главный бухгалтер\Desktop\1Cv8.1CD.ViXoT и папку C:\Users\nyashka\Desktop\tools заархивируйте с паролем malware123, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

Ссылка на сообщение
Поделиться на другие сайты

А есть файлы .doc, .xls, .docx, .xlsx, у которых добавлено только расширение .ToXiV? И файлы тех же форматов, у которых только расширение .ViXoT? Если есть, то тоже пришлите.

Ссылка на сообщение
Поделиться на другие сайты

да, есть два файла xls., но разные в плане содержания информации и разная дата создания, но с расширениями которые Вы просите .ToXiV - .ViXoT, есть фаилы 1С с разным расширением. Отправил в личные сообщения.

Ссылка на сообщение
Поделиться на другие сайты

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, thyrex сказал:

Делайте пока бэкапы пострадавшей информации. Причем имейте в виду, что даже если файл будет иметь одно расширение, он может быть зашифрован дважды (и тогда придется второе расширение дописывать вручную). Такое возможно, если в процессе первого шифрования файл использовался в работе (так получилось с файлом от 1С в учетке главбуха) - он будет зашифрован, но имя останется прежним.

 

До завтра пришлю Вам инструкцию по расшифровке.

Понятно, бакапы делаю.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, огромная благодарность Вам как специалисту, все расшифровалось без подводных камней и танцами с бубном, до единого файла. Еще раз спасибо)))

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Igor77
      От Igor77
      Доброго дня!
      Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог.  Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
      files.zip virus.zip
    • ZloyM
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Максим М
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • Сергей СР
      От Сергей СР
      Доброго времени суток!
       
      Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.
       

      Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip
×
×
  • Создать...