Перейти к содержанию

Зашифровали файлы resq100@onionmail.org


Рекомендуемые сообщения

Здравствуйте!

 

Судя по логам, дважды запускали RakhniDecryptor, как понимаю - безуспешно.

А делались ли проверки антивирусом? Возможно KRD или нечто подобное через LiveCD/USB? Если да, было ли какое-либо обнаружение?

 

Некоторое время подождите, пробуем определить тип вымогателя.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Sandor сказал:

Здравствуйте!

 

Судя по логам, дважды запускали RakhniDecryptor, как понимаю - безуспешно.

А делались ли проверки антивирусом? Возможно KRD или нечто подобное через LiveCD/USB? Если да, было ли какое-либо обнаружение?

 

Некоторое время подождите, пробуем определить тип вымогателя.

RakhniDecryptor безуспешно.

 

Kaspersky Virus Removal Tool на фото.

IMG_20230627_161621.jpg

Ссылка на комментарий
Поделиться на другие сайты

Если получится, попробуйте восстановить из карантина файл C:\PerfLogs\Crypter.exe и загрузить его на www.virustotal.com

(или упаковать его с паролем и прислать мне личным сообщением, можно через "облако").

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • organism
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...