Перейти к содержанию
Задай вопрос Александру Ильину!

Шифровальщик LOCK2023

chirkov@szte.ru
 Share Подписчики 1

Рекомендуемые сообщения

chirkov@szte.ru

chirkov@szte.ru 0

Опубликовано
Опубликовано

Добрый день.

Поймали вирус-шифровальщик, отработал по всей файловой системе компьютера, ОС запускается, на рабочем столе зашифрованные файлы с расширением *.LOCK2023 и во всех папках текстовый файл README.txt с телеграмм каналом.

Присутствуют файлы самого шифровальщика (.exe) и примеры зашифрованных файлов (word, excel, pdf). Если требуется, готовы переслать.

Воспользовались вашей инструкцией по оформлению темы: KVRT запустить не удалось, выдает ошибку "Ошибка извлечения модулей". DrWeb запустился, отработал, ругнулся только на файл hosts (там записи adobe). Прилагаю скриншоты. Файл логов AutoLogger.exe также прилагаю во вложении.

Просим оказать помощь в расшифровке файлов.

Спасибо.

CollectionLog-2023.07.18-14.38.zip Скриншоты.7z

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Правила оформления запроса о помощи

Новую тему создавать не нужно, прикрепите всё необходимое к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано (изменено)

Сам файл

Цитата

C:\Program Files\README.txt

или подобный из другой папки тоже прикрепите, пожалуйста.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Татьяна Калякина
      Шифровальщик Ruyk
      От Татьяна Калякина
      Поймали шифровальщика на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 
      Addition.txt FRST.txt Ryuk64.rar
    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      От Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • evilken13
      Попался вот такой шифровальщик .ai9yohPh
      От evilken13
      Добрый день, попался .ai9yohPh вот такой шифровальщик все файлы зашифрованы. Прикрепляю архив с двумя зараженными файлами и памятку. может кто-то сталкивался и есть вообще смысл копать дальше. А то на рабочей станции на работе много данных жалко их.
      Файл.rar
    • br_32rus
      помогите с расшифровкой
      От br_32rus
      Новая сжатая ZIP-папка.zip
    • Алексей387
      шифровальщик заархивировал данные
      От Алексей387
      FRST.rar
×
×
  • Создать...