Перейти к содержанию

Поймал шифровальщик с форматом aey7Yoof

badalandabad26
 Share

Рекомендуемые сообщения

badalandabad26 Новичок

badalandabad26

Опубликовано
Опубликовано

Здравствуйте в первый раз поймал шифровальщик файлов (и то не пойму как), зашифровал только документы на втором диске, на первом документы не зашифрованы. Подскажите пожалуйста, что можно сделать? Скрины прилагаюspacer.pngspacer.pngspacer.png

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

@badalandabad26,

Те файлы, что у вас на скрине, добавьте в архив и прикрепите к вашему сообщению.

+

подготовьте, пожалуйста, следующие логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
badalandabad26 Новичок

badalandabad26

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

@badalandabad26,

Те файлы, что у вас на скрине, добавьте в архив и прикрепите к вашему сообщению.

+

подготовьте, пожалуйста, следующие логи:

 

 

Логи.raraey7Yoof.rar

 

Ссылка на комментарий
Поделиться на другие сайты
badalandabad26 Новичок

badalandabad26

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Файлы не зашифрованы, они просто перезаписаны нулями

00000000000000000000000000000000

Мы не можем помочь с восстановлением файлов после 0kilobyte.

То есть все все документы, получается стерты без абсолютно какой либо возможности восстановления???

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Да, именно так. Как правило, рядом с якобы зашифрованным файлом (забитым нулями) с оригинальным размером лежит файл нулевого размера.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
badalandabad26 Новичок

badalandabad26

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Да, именно так. Как правило, рядом с якобы зашифрованным файлом с оригинальным размером лежит файл нулевого размера.

Ну посмотрите пожалуйста еще 2 документа вордвских

Word.rar

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
40 minutes ago, badalandabad26 said:

Ну посмотрите пожалуйста еще 2 документа вордвских

так и есть, оригинал файла забивают нулями и переименовывают, а на место оригинала записывают файл нулевого размера.

 

здесь по ссылке содержимое якобы зашифрованного файла.

https://imgur.com/u9ZzeoG

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      От Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • Abbat56
      Возможно ли восстановить ?
      От Abbat56
      Добрый день возможно ли восстановить данные после шифровальщика? 
      Новая папка.7z
×
×
  • Создать...