Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Такая же проблема

Архив не могу вставить, файлы скинул на гугл диск

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Добрый день !

Так же подхватили вирус, файлы зашифрованы 

В приложении запрошенные Вами файлы

TOLKONEPERDITE_DECRYPTION.rar Addition.rar

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Файлы шифровальщика найдены?

Если система  очищена от тел шифровальщика, добавьте логи сканирования штатным антивирусом.

 

Эти папки заархивируйте с паролем virus или infected, выложите на облачный диск и дайте ссылку в ЛС.

для каждой учетной записи лучше в отдельный архив.

2024-01-17 15:39 - 2024-01-17 16:12 - 000000000 ____D C:\Users\admin\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2024-01-17 15:39 - 2024-01-17 16:12 - 000000000 ____D C:\Users\admin\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

2024-01-17 16:12 - 2023-08-22 14:01 - 000000000 ____D C:\Users\Default\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2024-01-17 16:12 - 2023-08-22 14:01 - 000000000 ____D C:\Users\Default\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

2023-12-30 17:44 - 2024-01-17 16:12 - 000000000 ____D C:\Users\alex.OFFICE.000\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2023-12-30 17:44 - 2024-01-17 16:12 - 000000000 ____D C:\Users\alex.OFFICE.000\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • Serg1619
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • Alexey9009
      От Alexey9009
      Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже:
      Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо
      Новый текстовый документ.txt
       
    • bakanov
      От bakanov
      Добрый день , поймали шифровальщик HEUR:Trojan-Ransom.Win32.Mimic.gen. Залез судя по всему через RDP , отсканировал домен, получил доступы к администратору домена domain\administrator и начал все шифровать куда есть доступы админа. Машину вырубили, загрузился с livecd , нашел хвосты , временные файлы и т.д. Есть варианты файлов до шифровки и после шифровки , есть ли возможность найти ключик для дешифровки для конкретно это машины ?
    • Шустов А.В.
      От Шустов А.В.
      Добрый день. Поймали ELPACO-team. Всего 6-ть компов. Просьба в помощи.
      Во вложении зашифрованные файлы, файл от злоумышленников и логи FRST.
      Файлы ELPACO-team.ZIP Addition.txt FRST.txt
×
×
  • Создать...