winrar шифровальщик заархивировал данные

шифровальщик

Автор Алексей387
3 августа, 2023 в Помощь в борьбе с шифровальщиками-вымогателями

https://forum.kasperskyclub.ru/topic/426091-shifrovalshhik-zaarhiviroval-dannye/

Подписчики 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/426091-shifrovalshhik-zaarhiviroval-dannye/

Подписчики 2

Перейти к списку тем

Похожий контент
- Шифровальщик @BeGood327
  Автор Буп
  
  Зашифровали данные у всех компьютеров, что были в сети.
  Выдаёт везде сообщение:
  FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
- Шифровальщик
  Автор merdOgli
  
  Добрый день. у меня он же?
  
  Dectryption-guide.txt
  Файлы выглядят как
  GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
  RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
  
  + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
  Как действовать чтоб получить алгоритм шифрования?
  
  Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
- шифровальщик [stopencrypt@qq.com].adobe
  Автор gemlor
  
  Добрый день.
  
  Словили шифровальщика *id*[stopencrypt@qq.com].adobe .
  
  Зашифровал все файлы.
  
  Как точно попал на комп неизвестно, но 9 из 10 , что через почту.
  
  Главное касперский удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.
  
  Прикрепляю файл логов.
  CollectionLog-2018.11.26-14.39.zip
- Файлы зашифрованы "Gust"
  Автор Dkmgpu
  
  Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах.
  CollectionLog-2018.07.25-14.42.zip
  Замок Сфорца.docx.zip
- Вымогатели заархивировали в WinRAR данные папок и запаролили архив
  Автор Михаил Н
  
  Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.
  
  Заранее благодарим за советы или возможную помощь.
  
  Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt

winrar шифровальщик заархивировал данные

Рекомендуемые сообщения

Алексей387

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum