Перейти к содержанию
Задай вопрос Александру Ильину!
Технические работы 3 октября

[РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Shk
 Share Подписчики 2

Рекомендуемые сообщения

Shk

Shk 0

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.

Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?

Virus.rar

Ссылка на сообщение
Поделиться на другие сайты
Shk

Shk 0

Опубликовано
  • Автор
Опубликовано
01.06.2023 в 10:44, Sandor сказал:

Да, вам повезло. Инструкцию отправляю личным сообщением.

Благодарю Вас! Примерно около половины файлов расшифрованы. Возможно получится оставшиеся открыть?

Пример прикрепляю.

Virus.rar

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Shk

Shk 0

Опубликовано
  • Автор
Опубликовано

Огромная благодарность! Спасибо за помощь! Все файлы связанные с этим шифровальщиком получилось расшифровать.

Какое-то небольшое количество осталось, но они не связанны с этим шифровальщиком и не особо важны, поэтому их просто удалили. Теперь все чисто и красиво.

Как хорошо, что на просторах сети имеются такие форумы.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Владимир Митин
      Зашифрованы файлы на сервере 1С
      От Владимир Митин
      Добрый день.
      Компьютеры находятся в одном домене.
      Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
      Бэкапы были на диске D.
       
      Файлы зашифрованы у пользователей на рабочих столах.
      Файлы на серверах - диск C, диск D и т.д.
       
      Файлы с FRST прикладываю.
      Зашифрованные файлы прикладываю.
      Тело вируса не обнаружено. Файла с запросом выкупа нет.
       
      FRST.txt Addition.txt Зашифрованные файлы.zip
    • Татьяна Калякина
      Шифровальщик Ruyk
      От Татьяна Калякина
      Поймали шифровальщика на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 
      Addition.txt FRST.txt Ryuk64.rar
    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      От Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • evilken13
      Попался вот такой шифровальщик .ai9yohPh
      От evilken13
      Добрый день, попался .ai9yohPh вот такой шифровальщик все файлы зашифрованы. Прикрепляю архив с двумя зараженными файлами и памятку. может кто-то сталкивался и есть вообще смысл копать дальше. А то на рабочей станции на работе много данных жалко их.
      Файл.rar
×
×
  • Создать...