Перейти к содержанию
Задай вопрос Александру Ильину!

Зашифрованы файлы Ryuk

rsharipov
 Share Подписчики 2

Рекомендуемые сообщения

rsharipov

rsharipov 0

Опубликовано
Опубликовано

Здравствуйте!

В субботу (10.06.2023) ночью произошло несчастье, компьютер поразил вирус Ryuk.
Сегодня в ночи мне удалось при помощи Kaspersky Rescue Disk 18 создать загрузочную флешку, и в режиме включения совместимости таки загрузиться и пролечить ПК.
Благо была вторая УЗ администратора и я смог через нее восстановить пароль к основной УЗ, т.к. вирус пароль тоже зачистил.
После это я путем обновления с загрузочной флешки мне удалось восстановить нормальную работоспособность ОС.
Далее я попробовал к зашифрованным файлам применить Утилиту Kaspersky RakhniDecryptor, однако ни один файл не был расшифрован.
В архиве (под паролем), предлагаю отправить в ЛС, приложены примеры зашифрованных файлов и файлы с информацией.

Прошу оказать вас помощь в решении вопроса.
Заранее благодарю!

Files.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 189

Опубликовано
Опубликовано

Здравствуйте!

 

Какой пароль на архив?

Можете не беспокоиться, в этом разделе кроме модераторов и консультантов никто не может скачивать вложения. Даже вы своё не сможете.

Ссылка на сообщение
Поделиться на другие сайты
rsharipov

rsharipov 0

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Какой пароль на архив?

Можете не беспокоиться, в этом разделе кроме модераторов и консультантов никто не может скачивать вложения. Даже вы своё не сможете.

Все же я беспокоюсь по данной ситуации и очень взволнован.

Отправил в ЛС пароль.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 189

Опубликовано
Опубликовано

Пока обрадовать нечем. Это модифицированная версия вымогателя.

Если злоумышленники ответят, сообщите, пожалуйста.

 

Также не помешает собрать логи Farbar Recovery Scan Tool по правилам раздела. Могут кое-что прояснить.

Ссылка на сообщение
Поделиться на другие сайты
rsharipov

rsharipov 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Пока обрадовать нечем. Это модифицированная версия вымогателя.

Если злоумышленники ответят, сообщите, пожалуйста.

 

Также не помешает собрать логи Farbar Recovery Scan Tool по правилам раздела. Могут кое-что прояснить.

 

Да, по ответу я обязательно сообщу, но задал ряд вопросов в ЛС.

 

Логи соберу, по не восстановил сегодня ОС вообще ничего нормально не запускалось.

 

2 часа назад, rsharipov сказал:

 

Да, по ответу я обязательно сообщу, но задал ряд вопросов в ЛС.

 

Логи соберу, по не восстановил сегодня ОС вообще ничего нормально не запускалось.

 

Прикрепляю логи в архиве, пароль аналогичен, что отправлял в ЛС.

Files_FRST64.rar

Какие мои дальнейшие шаги, как мне выходить из сложившейся ситуации?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 189

Опубликовано
Опубликовано

Этот файл прикрепите, пожалуйста в архиве:

Цитата

C:\Users\Admin\Desktop\report_2023.06.13_00.46.27.klr.enc1

Пароль не нужен, т.к. отчёт обычным способом не прочитать.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 189

Опубликовано
Опубликовано
41 минуту назад, rsharipov сказал:

сегодня ОС вообще ничего нормально не запускалось

Потому что кроме шифрования было ещё и файловое заражение.

Антивирус с этим успешно справился.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ОлегМ
      Шифровальщик RYUK
      От ОлегМ
      Добрый день! Поймал шифровальщика ryuk.
      Есть возможность расшифровать файлы?
      Addition.txt FRST.txt ryuk.zip
    • Barsa.81
      Шифровальщик RYUK
      От Barsa.81
      Здравствуйте.
      Зашифровались файлы на сервере.
      Систему переустановили, поэтому логи снимать неоткуда.
      Можно ли помочь с расшифровкой файлов?
      Буду благодарен за любую помощь и информацию.
      Зашифрованные файлы.zip
    • Пётр Б
      Шифровальщик RYUK
      От Пётр Б
      Добрый вечер.
      Зашифровались файлы на сервере. Дешифраторы, описанные на форуме не помогли
      Систему не переустанавливали и не чистили
      В архиве virus файл из автозагрузки
      Зашифрованные файлы и файлы с требованиями.zip virus.zip hrmlog.zip frst.zip
    • Aristan
      Зашифрованы файлы Ryuk
      От Aristan
      Всем доброго времени суток. Этот же вирус словил и я. Вирус прошел мимо антивируса и удалил его, удалил теневые копии и точки восстановления виндовс. Откатить не удалось. зашифровал базы SQL, переименования файла не помогло (хотя лет пять назад это срабатывало). Я уже отправил через кабинет в техподдержку файлы, пока ответа нет.
       
      Сообщение от модератора kmscom Сообщения перенесены из темы Зашифрованы файлы Ryuk  
    • Filereopening
      Ryuk
      От Filereopening
      Привет, наш сервер был атакован этим вымогателем, пожалуйста, помогите
      hrmlog1.zip 284.pdf.[Datablack0068@gmail.com].[C6B0931E].zip
×
×
  • Создать...