Перейти к содержанию

Поймал шифровальщик с форматом aey7Yoof

badalandabad26
 Share Подписчики 1

Рекомендуемые сообщения

badalandabad26

badalandabad26 0

Опубликовано
Опубликовано

Здравствуйте в первый раз поймал шифровальщик файлов (и то не пойму как), зашифровал только документы на втором диске, на первом документы не зашифрованы. Подскажите пожалуйста, что можно сделать? Скрины прилагаюspacer.pngspacer.pngspacer.png

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано (изменено)

@badalandabad26,

Те файлы, что у вас на скрине, добавьте в архив и прикрепите к вашему сообщению.

+

подготовьте, пожалуйста, следующие логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
badalandabad26

badalandabad26 0

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

@badalandabad26,

Те файлы, что у вас на скрине, добавьте в архив и прикрепите к вашему сообщению.

+

подготовьте, пожалуйста, следующие логи:

 

 

Логи.raraey7Yoof.rar

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано

Файлы не зашифрованы, они просто перезаписаны нулями

00000000000000000000000000000000

Мы не можем помочь с восстановлением файлов после 0kilobyte.

Ссылка на сообщение
Поделиться на другие сайты
badalandabad26

badalandabad26 0

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Файлы не зашифрованы, они просто перезаписаны нулями

00000000000000000000000000000000

Мы не можем помочь с восстановлением файлов после 0kilobyte.

То есть все все документы, получается стерты без абсолютно какой либо возможности восстановления???

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано (изменено)

Да, именно так. Как правило, рядом с якобы зашифрованным файлом (забитым нулями) с оригинальным размером лежит файл нулевого размера.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
badalandabad26

badalandabad26 0

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Да, именно так. Как правило, рядом с якобы зашифрованным файлом с оригинальным размером лежит файл нулевого размера.

Ну посмотрите пожалуйста еще 2 документа вордвских

Word.rar

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано (изменено)
40 minutes ago, badalandabad26 said:

Ну посмотрите пожалуйста еще 2 документа вордвских

так и есть, оригинал файла забивают нулями и переименовывают, а на место оригинала записывают файл нулевого размера.

 

здесь по ссылке содержимое якобы зашифрованного файла.

https://imgur.com/u9ZzeoG

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      От Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • Abbat56
      Возможно ли восстановить ?
      От Abbat56
      Добрый день возможно ли восстановить данные после шифровальщика? 
      Новая папка.7z
    • НадеждаМан
      Вирус-шифровальщик заблочил 1С
      От НадеждаМан
      24/04/24 администратору выплыло сообщение о завершении какого-то процесса, нажала Закрыть и 1С начала схлопываться. Программист заглянул в сервер, там такая же ерунда и еще на двух компах тоже. Есть записка о переходе в токс чат для дальн ейшей переписки с вымогателями. Пропало все... все файлы обезличены. База данных кирдык..
      FRST.txt Addition.txt записка и зашифрованные файлы 1с.zip
    • albosh
      Шифровальщик ledimirmir@firemail.cc
      От albosh
      Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста.
      SDC12321.zip
×
×
  • Создать...