Перейти к содержанию

Шифровальщик RYUK

Пётр Б
 Поделиться

Рекомендуемые сообщения

Пётр Б

Пётр Б

Опубликовано
Опубликовано

Добрый вечер.

Зашифровались файлы на сервере. Дешифраторы, описанные на форуме не помогли

Систему не переустанавливали и не чистили

В архиве virus файл из автозагрузки

Зашифрованные файлы и файлы с требованиями.zip virus.zip hrmlog.zip frst.zip

akoK

akoK

Опубликовано
Опубликовано

Для этого вымогателя пока нет способа дешифровки данных.

система под переустановку, или будем пробовать чистить следы?

Пётр Б

Пётр Б

Опубликовано
  • Автор
Опубликовано

Пробуем чистить следы

И может быть есть возможность отследить откуда Ryuk попал в систему?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JIAMA
      Помощь с расшифровкой RYK/Ryuk
      Автор JIAMA
      Добрый день, система и диск с данными были зашифрованы, на данный момент системный диск переустановлен, на форуме уже были успешные расшифровки по данному вирусу, надеюсь и нам получится помочь, прикреплен файл с образцами (пароль virus)
      шифр файлы.rar
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Paul99
      New MedusaLocker Strain Marlock7 | Can I get my files back without paying ransom?
      Автор Paul99
      HISTORY: We were hit with a ransom attack. My daily backups were deleted by the attackers. The backups were situated on a NAS (Synology RS814+) I have sent this appliance into a professional Data Recovery Company (WeRecoverData) in the hopes the files on it can be recovered. If this works I can restore my entire network shares and folders from an Arcserve UDP backup that is current to the date of the attack.  I also have an off-site copy of the restoration files on an external USB drive.  Unfortunately this was created using Arcserve's File Copy job, and my data being backed up was taking longer and longer to complete copy job. Data as a whole was growing incredibly large fast, and network files were making for 19+ days to create a copy job over the network. I used this copy to carry out of premises. That copy has a last successful copy job of backup files that is 6.5 months old.  My hope is that there is a known decryption tool for the medlock7 ransomware. I have access to my server and all encrypted files are still intact. My question, can I restore/repair these files without paying the attackers?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Интервью с экспертами «Лаборатории Касперского»".
×
×
  • Создать...