Перейти к содержанию

Вирус шифровальщик

Elgfinby
 Поделиться

Рекомендуемые сообщения

Elgfinby

Elgfinby

Опубликовано
Опубликовано

Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
Привет!
Все файлы зашифрованы.
Попытка расшифровать файлы приведет к их повреждению.
Я могу помочь вам за определенную плату.
Ваш ID ********.
Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

Также, если нужно, могу прислать зашифрованные файлы.

На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит

Elgfinby

Elgfinby

Опубликовано
  • Автор
Опубликовано

Прикрепил лог файл FRST.

Также ссылка на дропмифайл с архивом, в котором есть зашифрованные файлы

https://dropmefiles.com/Muq1F

10 минут назад, Sandor сказал:

Здравствуйте!

 

Да, прочтите и выполните Порядок оформления запроса о помощи

 

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Elgfinby

Elgfinby

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Пароль на архив 123

Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Некоторое время подождите, пробуем определить тип вымогателя.

Скажу сразу, шансы на расшифровку крайне малы.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

По всей видимости, при шифровании использовался архиватор RAR. Поэтому, если пароль длиннее 5 символов, подобрать его перебором возможности нет, к сожалению.

Пароли администраторов меняйте (у вас их целых пять, многовато).

  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
×
×
  • Создать...