Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток!

 

Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.

 

ключ расшифровки.jpg

Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Опубликовано

Четыре пользователя с правами администратора...

 

Xorist обычно сами запускают на компьютере, а не после получения удаленного доступа.

c:\users\user\Desktop\12.exe - есть этот файл в наличии?

Опубликовано

Такого файла нет, с помощью decrypt_Xorist получилось расшифровать весь диск С, но вот диск Д как будто поврежден и на нем вообще нет никаких файлов. Диск до взлома был на 1 тб, а сейчас вот такая картина. Основанная масса данных была именно на Д.

image.png.08c270a368f3f8629842bdd6c0be4883.png 

Опубликовано

Злоумышленники отправили нам какие-то файлы для расшифровки. Там несколько файлов с расширением.bak. В одном из них как будто-бы какие-то файлы Windows и реестра. Возможно ли что с помощью них можно восстановить наши данные? Ссылка на дропмифайлс с архивом программы, которую прислали злоумышленники, и файлами для восстановления: https://dropmefiles.com/IrUhd

Опубликовано

Вы поймете наконец, что Ваш винчестер был полностью очищен и, возможно, переразбит на два раздела? А прислали Вам полное фуфлопричем Вы за него еще и заплатили.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Volkov
      Автор Volkov
      @thyrex,
      День добрый!
      у меня проблема один в один как у " nov_77 ", заражен Пк, был 2 дня назад. Спасибо за внимание

      CollectionLog-2015.09.13-16.52.zip
      Addition.txt
      FRST.txt
      Fixlog.txt
    • nov_777
      Автор nov_777
      thyrex,
      Здравствуйте. Зашифровало файлы, такое же сообщение, только id другой.
       
       
      Расширение стало *.rOSb1V. Файлы зашифрованы на внешнем HDD. На ПК windows буду удалять, переустанавливать. Хочу расшифровать на другом ПК. Может Ваша помощь и мне поможет, если почти тоже сообщение что и у ТС?
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • monya
      Автор monya
      Как разблокировать файлы:
      В связи с принятием Закона "Об упрощении оплаты штрафов в интернете" от 03.04.2014, вы имеете возможность оплатить штраф удалённо. Стоимость 500 рублей. Для этого вам необходимо приобрести карту Webmoney достоинством  500 рублей.
    • mik63
      Автор mik63
      у меня такая же проблема, название были: какой то "Комета" браузер, и krbupdater-utility.exe
      остался zip архив из которого это всё запускалось, куда и как его переслать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • artrnd
      Автор artrnd
      Необходима помощь, вирус изменил расширение файлов (музыка картинки видео).Помогите пожалуйста.
      CollectionLog-2015.04.29-13.50.zip
×
×
  • Создать...