Перейти к содержанию

шифровальщик

Marg
 Share Подписчики 0

Рекомендуемые сообщения

Marg

Marg 0

Опубликовано
Опубликовано

Добрый день,

помогите пожалуйста разобраться,

главный компьютер был включен на выходные, через удаленное соединение 09,12 кто-то подключился и зашифровал весь диск С

самого вируса не нашли

данные во вложении

шифровальщик.rar

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 83

Опубликовано
Опубликовано (изменено)

Fn.id[64CD572E-3352].[hub_you@tuta.io].deep/info.hta - файлы зашифрованы с помощью Phobos.

К сожалению, расшифровка по данному типу невозможна без приватного ключа. Сохраните важные зашифрованные файлы и документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

SSqll.exe - файл шифровальщика:

 

Добавьте, пожалуйста, образ автозапуска системы в uVS. (лучше это сделать из безопасного режима системы)

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

+

проверьте ЛС

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • figabra
      Поймал шифровальщик
      От figabra
      Добрый день!
       
      Поймал шифровальщик Trojan-Ransom.Win32.Phobos.vho
      Все файлы имеют расширение .deep
      Помогите пожалуйста с расшифровкой.
       
      Заранее спасибо!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • ОлегОлег
      Зашифровал компьютеры Phobos. Помогите. расширение deep
      От ОлегОлег
      Компьютеры зашифрованы. Помогите
    • AciDancer
      Шифровальщик "Fast.exe" с почтой вымогателя qqtiq@tuta.io
      От AciDancer
      Доброй ночи.
      Поймал мой боец с админским доступом шифровальщик-вымогатель.
      Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... 
      Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. 
      Слёзно прошу помощи.
      Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю.
      Addition.txt FRST.txt Shortcut.txt zip arhive.zip
    • user7
      Зашифрованы файлы id[13A55AA4-1122].[versacee@tuta.io].HUNTER
      От user7
      Здравствуйте!
      Компьютер  с Windows 7 SP1 работал без пререканий какое-то время.
      И вот случилось это:файлы зашифрованы.
      Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола.
      Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома.
      Поэтому  самой интересной инфы нет.
       
      password virus.7z FRST+Addition.7z
      пример зашифрованных файлов.7z
×
×
  • Создать...