Перейти к содержанию

шифровальщик TOLKONEPERDITE

AVN
 Поделиться

Рекомендуемые сообщения

AVN

AVN

Опубликовано
Опубликовано

Впервые столкнулся с подобным. Стоял касперский, не понимаю как залезли. Все файлы стали файлами блокнот с окончанием TOLKONEPERDITE

Есть шанс восстановить?

Не знаю есть ли ценность, был оставлен открытым файл password

safety

safety

Опубликовано
Опубликовано (изменено)

Необходимо больше информации чем просто слова с названиями.

Добавьте несколько зашифрованных файлов+записку о выкупе в архиве+ если найден сэмпл шифровальщика в отдельном архиве с паролем virus

+

подготовьте, пожалуйста, следующие логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Изменено пользователем safety
AVN

AVN

Опубликовано
  • Автор
Опубликовано

Систему прогнали уже антивирусом. Прилагаю файлы фарбар скана, пару образцов и записку

взлом.rar

safety

safety

Опубликовано
Опубликовано

Файлы зашифрованы шифровальщиком Mimic/N3wwv43 ransomware. К сожалению, расшифровки без приватного ключа на текущий момент нет. Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

В этих папках могут быть файлы шифровальщика.

2024-01-17 22:40 - 2022-09-02 12:19 - 000000000 __SHD C:\Users\Администратор.GC-RESULT\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9
2024-01-17 22:40 - 2022-09-02 12:19 - 000000000 __SHD C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9

Загрузите логи сканирования антвируса для проверки. Если файл большой, загрузите на облачный диск и дайте здесь ссылку на скачивание.

+

проверьте ЛС

 

AVN

AVN

Опубликовано
  • Автор
Опубликовано

сначала проверили dr web cureit, не знаю где его логи искать

потом поставили касперский

ksos.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Да, файлы шифровальщика были обнаружены сканером.

Вчера, 17.01.2024 17:09:57    C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9\TOLKONEPERDITE.exe    Обнаружено    Обнаружен вредоносный объект    HEUR:Trojan-Ransom.Win32.Mimic.gen    Экспертный анализ    Файл    C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9    TOLKONEPERDITE.exe    Обнаружено    Троянское приложение    Высокая    Точно   

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...