Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Необходима помощь в расшифровке файлов. Расширение файлов .LL4

1078kmm4
 Share Подписчики 1

Рекомендуемые сообщения

1078kmm4

1078kmm4 0

Опубликовано
  • Автор
Опубликовано

Обратился клиент собственно с проблемой шифрования файлов ОС win10 pro. Часть файлов зашифрована  с расширением .LL4 часть фалов расширение не изменилось но структура изменена. 

Addition.txt FRST.txt Restore_Your_Files.txt 1.rar

 

Сообщение от модератора kmscom
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

 

Если в карантине антивирусов есть подобное

Цитата

 

sc.computer1992@gmail.com_fast.exe

sc.computer1992@gmail.com_manual.exe

sc.computer1992@gmail.com_officail.exe

 

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Ссылка на сообщение
Поделиться на другие сайты
1078kmm4

1078kmm4 0

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Если в карантине антивирусов есть подобное

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Подскажите куда копать? где это находится

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Вы ведь вероятно прошлись уже и DrWeb, и Malwarebytes. Вот и посмотрите, попало ли что-нибудь при сканировании в карантин.

Это с расшифровкой не поможет, нужно только для статистики. Если не найдёте ничего, тоже не страшно.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • de_Gauss
      Шифровальщик [ID-RRF0H_Mail-dr.file2022@gmail.com].M4X
      От de_Gauss
      Файлы в общей папке были зашифрованы. Есть часть оригинальных файлов. KIS при сканировании определил заразу как "Trojan-Ransom.Win32.Rannoh". Декриптор от Касперского к сожалению файлы не видит, видно что-то новое. Прошу помощи.
      Оригиналы и зашифрованные файлы лежат здесь. При необходимости могу добавить ещё несколько образцов.
       https://disk.yandex.ru/d/YbtE77b9yLa2wQ
    • chrpk
      Шифровальщик <Filename>_[ID-*****_Mail-<email>].HPL
      От chrpk
      Здравствуйте.
      Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL
      Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь.
      Restore_Your_Files.txt
    • aleksturbo
      Зашифрованы файлы *.BJP
      От aleksturbo
      Всем добрый день.
      Зловред зашифровал все полезные файлы - на выходе файлы вида Текстовый документ.txt_[ID-9F2KW_Mail-cryhelp45@gmail.com].BJP
      Помогите с подбором лекарства
      Текстовый документ.txt_[ID-9F2KW_Mail-cryhelp45@gmail.com].BJP.zip
    • SergD
      Требуется расшифровка.
      От SergD
      Через RDP была занесена зараза, опознанная KVRT как Virus.Win32.Neshta.a.
      Dr.Web определил шифровальщика как Trojan.Encoder.37400.
      Нужно расшифровать базы MSSQL, а то мне уже нехорошо.
      FRST.zip ReadMe.zip ВозможноВирус.zip Шифрованые.zip
    • Алексей_Кокарев
      Поймал шифровальщика E7M расширение... прошу помочь
      От Алексей_Кокарев
      В ночь на 2 февраля  на сервере зашифровано почти всё
      WindowsServer 2008 (64 разр)
      Скорее всего через терминальный доступ кто то прорвался...  
      Стандартная работа сервера, SQL,для 1С 7  и 1с-8
      Почтовая программа TheBat 10 версия.  На днях ставил 11 версию но молдаване "прокатили" - оплатить не возможно пришлось откатывать на старую версию. 
      Был установлен Касперский Small Office  (не помогло, но правда не помню был там или нет включен мониторинг активности..)
      Сейчас появился еще один диск (А) - написано зарезервировано системой (до заражения не было)

      И не зашифровал файлы архивы rar и zip.  Просто дописал к имени так же как и у зашифрованных, но убираешь эту приписку расширение. И архив рабочий открывается. Правда не всех.. на некоторых архив все таки повредил..
       
      E7M_отчет.rar E7M_файлы.rar
×
×
  • Создать...