Перейти к содержанию

Рекомендуемые сообщения

Добрый день,

помогите пожалуйста разобраться,

главный компьютер был включен на выходные, через удаленное соединение 09,12 кто-то подключился и зашифровал весь диск С

самого вируса не нашли

данные во вложении

шифровальщик.rar

Ссылка на сообщение
Поделиться на другие сайты

Fn.id[64CD572E-3352].[hub_you@tuta.io].deep/info.hta - файлы зашифрованы с помощью Phobos.

К сожалению, расшифровка по данному типу невозможна без приватного ключа. Сохраните важные зашифрованные файлы и документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

SSqll.exe - файл шифровальщика:

 

Добавьте, пожалуйста, образ автозапуска системы в uVS. (лучше это сделать из безопасного режима системы)

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

+

проверьте ЛС

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Oleg090
      От Oleg090
      АльфаБанк.xls.id[16191C45-3352].[miltonqq@tuta.io].rar
    • Наталья8909
      От Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

    • Shantin
      От Shantin
      Добрый день! Поймали шифровальщика на сервере.  
       
      !!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: miltonqq@tuta.io.
      If we don't answer in 24h, send messge to telegram: @DataSupport911

      virus.rar
       
      FRST.txt
    • Funbo
      От Funbo
      Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела.
      В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta,  в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно)
      Текст из файла приложил в архиве с зашифрованными файлами
      files.rar Addition.txt FRST.txt
    • ФедорМаслов
      От ФедорМаслов
      Здравствуйте! 
       
      Столкнулся вирусом шифровальщиком. 
      Большинство файлов теперь имеет расширение Elbie
      Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)
       
      Спасибо!
      Файлы.rar cr_osn_f-------123.rar Логи FRST.rar
×
×
  • Создать...