Перейти к содержанию

Необходима помощь в расшифровке файлов. Расширение файлов .LL4

1078kmm4
 Поделиться

Рекомендуемые сообщения

1078kmm4

1078kmm4

Опубликовано
  • Автор
Опубликовано

Обратился клиент собственно с проблемой шифрования файлов ОС win10 pro. Часть файлов зашифрована  с расширением .LL4 часть фалов расширение не изменилось но структура изменена. 

Addition.txt FRST.txt Restore_Your_Files.txt 1.rar

 

Сообщение от модератора kmscom
Темы объединены

 

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

 

Если в карантине антивирусов есть подобное

Цитата

 

sc.computer1992@gmail.com_fast.exe

sc.computer1992@gmail.com_manual.exe

sc.computer1992@gmail.com_officail.exe

 

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

1078kmm4

1078kmm4

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Если в карантине антивирусов есть подобное

попробуйте восстановить. Если получится, упакуйте в архив с паролем и перешлите мне личным сообщением (можно через облако).

Подскажите куда копать? где это находится

Sandor

Sandor

Опубликовано
Опубликовано

Вы ведь вероятно прошлись уже и DrWeb, и Malwarebytes. Вот и посмотрите, попало ли что-нибудь при сканировании в карантин.

Это с расшифровкой не поможет, нужно только для статистики. Если не найдёте ничего, тоже не страшно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexeySam
      Шифровальщик, предположительно RCRU64 Ransomware
      Автор AlexeySam
      Добрый день!
      Сервер заражен шифровальщиком. Судя по именам файлов это какая то разновидность RCRU64 Ransomware. 
      Dr.Web CureIt определил его как Trojan.Encoder.43907 (Xinfecter.exe)
      При сканировании системы были найдены файлы (см скриншот)
      FRST.txtAddition.txtзашифрованные файлы и записка.zip
    • gregy
      Поймали шифровальщика, как вернуть файлы?
      Автор gregy
      Система 2008r2, установлен Kaspersky Small Office Security лицензионный. Как я понимаю поймали RCRU64 Ransomware. При сканирование был найден rcru_64.exe.
      Часть файлов зашифрована. Сбиты настройки системы.Помогите пожалуйста дешифровать файлы.
      В приложение логи c AutoLogger, письмо, которое лежит во всех папках.
      rcru_64.exe в карантине.
       
      CollectionLog-2021.07.12-00.56.zip Read_Me!_.txt
    • Антон Коськов
      Шифровальщик troublemaker113@mailfence.com
      Автор Антон Коськов
      Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер, система уже не запускалась, поэтому логов предоставить не могу. Во вложении зашифрованный файл.
      Скан_20210524 (2).jpg.Id(187B084EA).zip
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • Дмитрий Борисович
      Шифровальщик с расширением LOQ
      Автор Дмитрий Борисович
      Приветствую!
      8 декабря, примерно в 20 часов была замечена активность шифровальщика.
      Выявлено шифрование файлов на всех активных компьютерах сети.
      Зашифрованные файлы с расширением - .loq
      В корне диска C:\ найден файл с раширением .txt следующего содержания:
       
      All Your Files Are Locked And Important Data Downloaded !

      Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
      If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!

      Your ID : HFXGT
      If You Want To Restore Them Email Us : Evo.team1992@gmail.com
      If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
      To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
      Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
      We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
      What is the guarantee !
      Before Payment You Can Send Some Files For Decryption Test.
      If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us 
      It's Just Business To Get Benefits.
      ===============================================================================
      Attention !
      Do Not Rename,Modify Encrypted Files .
      Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because 
      It May Make Decryption Harder Or Destroy Your Files Forever !
      ===============================================================================
      Buy Bitcoin !
      https://www.kraken.com/learn/buy-bitcoin-btc
      https://www.coinbase.com/how-to-buy/bitcoin
       
       
      Архив.zip
×
×
  • Создать...