criptomangizmo Зашифровали файлы на рабочем ПК, емайлы вымогателей help@room155.online и room155@tuta.io. Расширение файлов изменилось на CyiHMxBuf
-
Похожий контент
-
От quietstorm
Добрый день, аналогичная проблема. Тоже шифровальщик с таки же расширением .j8mzhi9uZ
Диск был изъят и просмотрен на другой машине. 1c.cmd closeapps.bat LogDelete.bat Shadow.bat и еще подозрительные файлы были найдены в папке шаблоны документов office. Могу предположить что заражение через открытие офисного файла.
Ссылка на архив с вышеуказанными файлами, запиской, образцом, и подозрительными exe файлами. Может поможет в борьбе, так как мне тоже требуется помощь.
Пароль virus
Ссылка на диск так как вес 11мб
--------
ссылка удалена.
-
От Андрей Ф
вчера зашифровались файлы.
расширение qe9ZSDxfq
есть и README с вымогательством , найден и сам updater.exe и svchost (которые полагаю шифровальщик). при необходимости можно найти оригиналы некоторых файлов до шифрования ( на сервере)
приложу отчет FRST , несколько зашифрованных файлов и текст от вымогателей. Файлы exe при необходимости вышлю
FRST.txt Addition.txt зашированные.zip
-
От MagicSe
Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?
-
От s1lences
Шифровальщик зашифровал файлы на компьютере и присвоил расширение .GL13Col3W
Свежий krd вирусов не нашел. В интернете и на форуме, описания вирусов с таким расширением нет.
Что нужно сделать для расшифровки ?
-
От Skampf
Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?
Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".
"HEUR:Trojan-Ransom.Win32.Convagent.gen"
Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.
зашифровка.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.