procrustes Помогите, зашифровали все файлы
Автор
himik100
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Шаманов_Артём
Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
Сообщение от модератора thyrex Перенесено из данной темы
-
Автор Валерий Б
Доброго времени суток. На компьютере сработал троян и зашифровал файлы. Касперский обнаружил его поди именем VHO:Trojan-Ransom.MSIL.Loki.e.
Шифрует файлы под именем: [RecoverBlackBit@onionmail.org][78C84540]**********.xlsx.BlackBit (звездочками закрыл название файла)
и есть такие: [RecoverBlackBit@onionmail.org][78C84540]************.txt.[dectokyo@onionmail.org].[36D80101].RYK.BlackBit
В папке оставляет файл Restore-My-Files.txt
с таким текстом:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: RecoverBlackBit@onionmail.org
In case of no answer in 24h, send e-mail to this address: RecoverBlackBit@onionmail.org
All your files will be lost on 25 ноября 2023 г. 8:58:50.
Your SYSTEM ID : 78C84540
!!!Deleting "Cpriv.BlackBit" causes permanent data loss.
Подскажите, есть шансы восстановить информацию?
-
Автор Andrey_ka
Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....
вставить выделенную цитату в окно ответа
xТитульный.docx Титульный.docx titdump.txt
-
Автор Mep3aBEz
Добрый день!
6 мая 2025 года зашифровались файлы.
Как проник вирус неизвестно.
Произошло:
Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
encrypt_files.zip
-
Автор tamerlan
Доброго дня. зашифровались все файлы в формат .danie
Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все.
Помогите пожалуйста.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти