proxima HEUR:Trojan-Ransom.Win32.Generic
Автор
Печаль
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Moritto
Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы
Addition.txt FRST.txt
-
Автор nsemak
Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе.
Файлы для анализа.zip
-
Автор Прохор
Добрый день, зашифровали корпоративные сервера с требованием выкупа. Что делать не знаем, прилагаю образец шифра и письмо мошенников.
файлы.rar
-
Автор mutosha
Добрый день.
Поймали шифровальщика "blackFL", успел скопировать строчку с паролем из открытого power shell, н арабочем столе.
"C:\Users\Администратор\Pictures>1.exe -path E:\ -pass b9ec0c541dbfd54c9af6ca6cccedaea9"
Сам "1.exe" из ""C:\Users\Администратор\Pictures" скопировать не успел, но нашел какой-то "1.exe" на рабочем столе, приложил.
Прикладываю логи Farbar Recovery Scan Tool.
Прикладываю ссылку на шифрованный файл (7.5 мегабайта, а прикрепить можно только менее 5), когда-то это был mp4 ролик, ничего меньше по размеру не нашлось.
https://transfiles.ru/j5o79
Файлов с требованием у меня встречаются почему-то три с разными названиями, содержимое вроде одно.
Очень надеюсь на помощь.
1.7z Addition_01-12-2025 00.35.40.txt FRST_01-12-2025 00.31.27.txt README_BlackFL.txt lK0kDJCSf.README.txt READ_ME.txt
-
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти