Перейти к содержанию

Вирус-шифровальщик

dgluhov
 Share Подписчики 1

Рекомендуемые сообщения

dgluhov

dgluhov 0

Опубликовано
Опубликовано

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные

Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления

Логи во вложении

DecryptionKey.zip FRST.zip

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано

Эти файлы и папки добавьте в архив  с паролем virus

2024-02-17 03:48 - 2023-11-12 00:31 - 000945664 _____ C:\Users\user01\Desktop\un.exe
2024-02-17 03:39 - 2024-02-17 04:04 - 000000000 ____D C:\Users\user01\Desktop\Netscanner

архив загрузите на облачный диск и дайте ссылку на скачивание в ЛС

 

Ссылка на сообщение
Поделиться на другие сайты
dgluhov

dgluhov 0

Опубликовано
  • Автор
Опубликовано

пароль: virus

папка netscanner оказалось зашифрованной. Смысла выкладывать ее не вижу

проверку антивирусом запустил, как только закончу - выложу логу

 

Строгое предупреждение от модератора Mark D. Pearlstone
Вам же написали, что ссылку нужно отправить личным сообщением.
Ссылка на сообщение
Поделиться на другие сайты
dgluhov

dgluhov 0

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\user01\Desktop\un.exe определен, как зараженный объект. "Троянская программа" без подробностей (проверял kaspersky rescue disk)

 

Снимок экрана_2024-02-25_10-57-02.png

Изменено пользователем dgluhov
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано
1 час назад, dgluhov сказал:

C:\Users\user01\Desktop\un.exe определен

https://www.virustotal.com/gui/file/62d7e9b8616f3638cb8a58405c90fd539559796d4a2d39ab39291d69d0ac9c35

 

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Tim0n007
      Шифровальщик Ransom
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • VAR
      Файлы зашифрованы
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • netsp1ke
      Вымогатели зашифровали диск
      От netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
×
×
  • Создать...