Перейти к содержанию

Необходима помощь в расшифровке файлов. Расширение файлов .LL4

1078kmm4
 Поделиться

Рекомендуемые сообщения

1078kmm4

1078kmm4

Опубликовано
  • Автор
Опубликовано

Обратился клиент собственно с проблемой шифрования файлов ОС win10 pro. Часть файлов зашифрована  с расширением .LL4 часть фалов расширение не изменилось но структура изменена. 

Addition.txt FRST.txt Restore_Your_Files.txt 1.rar

 

Сообщение от модератора kmscom
Темы объединены

 

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

 

Если в карантине антивирусов есть подобное

Цитата

 

sc.computer1992@gmail.com_fast.exe

sc.computer1992@gmail.com_manual.exe

sc.computer1992@gmail.com_officail.exe

 

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

1078kmm4

1078kmm4

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Если в карантине антивирусов есть подобное

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Подскажите куда копать? где это находится

Sandor

Sandor

Опубликовано
Опубликовано

Вы ведь вероятно прошлись уже и DrWeb, и Malwarebytes. Вот и посмотрите, попало ли что-нибудь при сканировании в карантин.

Это с расшифровкой не поможет, нужно только для статистики. Если не найдёте ничего, тоже не страшно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Антон56
      HEUR:Trojan-Ransom.Win32.Generic зашифрованы файлы
      Автор Антон56
      Добрый день!
      Была взломана ОС и зашифрованы файлы.
       
      Будьте добры, по возможности помочь в расшифровке файлов.
       
      Спасибо!
      Антон56.zip
    • AlexeySam
      Шифровальщик, предположительно RCRU64 Ransomware
      Автор AlexeySam
      Добрый день!
      Сервер заражен шифровальщиком. Судя по именам файлов это какая то разновидность RCRU64 Ransomware. 
      Dr.Web CureIt определил его как Trojan.Encoder.43907 (Xinfecter.exe)
      При сканировании системы были найдены файлы (см скриншот)
      FRST.txtAddition.txtзашифрованные файлы и записка.zip
    • gregy
      Поймали шифровальщика, как вернуть файлы?
      Автор gregy
      Система 2008r2, установлен Kaspersky Small Office Security лицензионный. Как я понимаю поймали RCRU64 Ransomware. При сканирование был найден rcru_64.exe.
      Часть файлов зашифрована. Сбиты настройки системы.Помогите пожалуйста дешифровать файлы.
      В приложение логи c AutoLogger, письмо, которое лежит во всех папках.
      rcru_64.exe в карантине.
       
      CollectionLog-2021.07.12-00.56.zip Read_Me!_.txt
    • Антон Коськов
      Шифровальщик troublemaker113@mailfence.com
      Автор Антон Коськов
      Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер, система уже не запускалась, поэтому логов предоставить не могу. Во вложении зашифрованный файл.
      Скан_20210524 (2).jpg.Id(187B084EA).zip
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
×
×
  • Создать...