Перейти к содержанию

Вирус шифровальщик


Рекомендуемые сообщения

Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
Привет!
Все файлы зашифрованы.
Попытка расшифровать файлы приведет к их повреждению.
Я могу помочь вам за определенную плату.
Ваш ID ********.
Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

Также, если нужно, могу прислать зашифрованные файлы.

На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит

Ссылка на комментарий
Поделиться на другие сайты

Прикрепил лог файл FRST.

Также ссылка на дропмифайл с архивом, в котором есть зашифрованные файлы

https://dropmefiles.com/Muq1F

10 минут назад, Sandor сказал:

Здравствуйте!

 

Да, прочтите и выполните Порядок оформления запроса о помощи

 

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Sandor сказал:

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Пароль на архив 123

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Некоторое время подождите, пробуем определить тип вымогателя.

Скажу сразу, шансы на расшифровку крайне малы.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

По всей видимости, при шифровании использовался архиватор RAR. Поэтому, если пароль длиннее 5 символов, подобрать его перебором возможности нет, к сожалению.

Пароли администраторов меняйте (у вас их целых пять, многовато).

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • kaje_14
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • escadron
      Автор escadron
      В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл.
      Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно.
      Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных.
      Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере.
      Надеюсь, знатоки смогут помочь.
×
×
  • Создать...