voidcrypt Помогите с вирусом [MJ-*](Recoverifiles@gmail.com).Recov
Автор
Дмитрий Казакевич,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Apdate2018
День добрый! зашифровали сервер
расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar
но, я на шел на сервере файла в каталоге ProgramData
pkey.txt
IDk.txt
RSAKEY.KEY
а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar
не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку
в общем есть ли возможность восстановления?
есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
поможете?
-
От Dimon77
Все общие папки на сервере+ все папки ползователей на терминальнике.
unlock-info.txt BAD.zip
-
От mr.dwz
Добрый день! Шифровальщик зашифровал файлы на компьютере, в том числе и рабочие базы данных от ПО и 1С.
Расширение у зашифрованных файлов (encoderdecryption@gmail.com).RYKCRYPT
В автозагрузке находится encoderdecryption@gmail.com.exe
Также в ProgramData созданы файлы IDk.txt, pkey.txt, RSAKEY.key
Приложил логи FRST,
В архиве rykcrypt_files лежат зашифрованные файлы, а также текстовые файлы из ProgramData(Idk.txt, pket.txt, RSAKEY.key)
В архиве encoderdecryption@gmail.com.zip, лежит exe файл из автозагрузки (пароль virus)
FRST.txt Addition.txt rykcrypt_files.zip encoderdecryption@gmail.com.zip
-
От The_Immortal
Приветствую!
Пару дней назад получили шифрование. Можно ли что-то с этим сделать? И как активный и актуальный KES мог такое пропустить?
Спасибо!
Addition.txt FRST.txt info+.zip
-
От vit akimov
Здравствуйте
при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com) в формате rar
как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus
так же прилагаю логи из программы farbar recovery scan tool
Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar
-
Рекомендуемые сообщения