Перейти к содержанию

Рекомендуемые сообщения

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
Пароль на архив: virus Помогите пожалуйста.

Записка:

Your Files Have Been Locked

you have to pay Bitcoin for Decryption

you can send a little file (less than  2 megabyte) for Decryption test 

Telegram ID:@HelpRecova

Our Email:itservicerec@zohomail.eu
in Case of no reply from Telegram after  couple of hours send message to my Email

Your ID:75874964319810 

Virus.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

un.exe - скорее всего тело шифровальщика.

удалить файл не получилось?

C:\Users\Руслан\Desktop\un.exe

Если есть возможность, заархивируйте этот файл с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Могли еще и Neshta заразить исполняемые, пробуйте пролечить систему с загрузочного диска.

https://www.kaspersky.ru/downloads/free-rescue-disk

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

C:\Users\Руслан\Desktop\un.exe

https://www.virustotal.com/gui/file/62d7e9b8616f3638cb8a58405c90fd539559796d4a2d39ab39291d69d0ac9c35/detection

остальные файлы - инструменты продвижения.

в файле un.exe нет компонента Neshta, но проверка из под KRD не помешает.

Ссылка на сообщение
Поделиться на другие сайты

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Выполните рекомендации по предотвращению новых атак.

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • giz
      От giz
      Доброго времени суток ! 
      На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю
      Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. 
      KVRT2020_Data.rar FRST.txt Addition.txt
      VIRUS.rar
    • Валерий43
      От Валерий43
      Доброго времени суток ! 
      На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .
      Сервер отключил от сети от греха.
       
      На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.
      прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.
       
      злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.
       
      Хочется верить, что удастся расшифровать данные.
      С уважением, Валерий.
      Addition.txt FRST.txt information.txt lock.7z
    • IKramzy
      От IKramzy
      pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы 
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.
    • dgluhov
      От dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • kylibeen
      От kylibeen
      Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов:
      728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9
      13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx
      8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2
      все форматы разные
×
×
  • Создать...