Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Необходима помощь в расшифровке файлов. Расширение файлов .LL4

1078kmm4
 Поделиться

Рекомендуемые сообщения

1078kmm4 Новичок

1078kmm4

Опубликовано
Опубликовано

Добрый день необходима помощь в расшифровке файлов .LL4

Предположительно инфицирован Trojan.Encoder.37400. 

CollectionLog-2023.07.24-18.49.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
1078kmm4 Новичок

1078kmm4

Опубликовано
  • Автор
Опубликовано

Обратился клиент собственно с проблемой шифрования файлов ОС win10 pro. Часть файлов зашифрована  с расширением .LL4 часть фалов расширение не изменилось но структура изменена. 

Addition.txtПолучение информации... FRST.txtПолучение информации... Restore_Your_Files.txtПолучение информации... 1.rarПолучение информации...

 

Сообщение от модератора kmscom
Темы объединены

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

 

Если в карантине антивирусов есть подобное

  Цитата

 

sc.computer1992@gmail.com_fast.exe

sc.computer1992@gmail.com_manual.exe

sc.computer1992@gmail.com_officail.exe

 

Показать  

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Ссылка на комментарий
Поделиться на другие сайты
1078kmm4 Новичок

1078kmm4

Опубликовано
  • Автор
Опубликовано
  В 24.07.2023 в 12:59, Sandor сказал:

Если в карантине антивирусов есть подобное

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Показать  

Подскажите куда копать? где это находится

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вы ведь вероятно прошлись уже и DrWeb, и Malwarebytes. Вот и посмотрите, попало ли что-нибудь при сканировании в карантин.

Это с расшифровкой не поможет, нужно только для статистики. Если не найдёте ничего, тоже не страшно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      Автор Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      Автор Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Saul
      Шифровальщик. Расширение aiLuw2ie
      Автор Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • tr01
      Нужна помощь с восстановлением файлов
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Folclor
      Помощь в удалении вирусов
      Автор Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...