Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

[oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные

Ромик Комлев

Автор Ромик Комлев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ромик Комлев Новичок

Ромик Комлев

Опубликовано
Опубликовано

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Сообщение от модератора mike 1
Ссылка скрыта. 

Сам вирус (в двойном архиве) пароль 1111.

id пк из файла Readme от вируса

и три разных файла

 

Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе

 

Сообщение от модератора mike 1
Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
44 minutes ago, Ромик Комлев said:

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Исправился

data.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
43 минуты назад, safety сказал:

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Да, это случилось сегодня ночью.

Файл был .exe я просто исправил расширение, чтобы не запустился файл.

 

Где это  ключ приватный взять, есть ли надежда когда то на дешифровку?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 hour ago, Ромик Комлев said:

есть ли надежда когда то на дешифровку?

Надежда есть, но когда она посетит нас и пострадавших пользователей - неизвестно. Ключ только у злоумышленников и только за выкуп, гарантии, что вам предоставят дешифратор нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Максим1985
      Вирус повредил все файлы docx, xlsx
      Автор Максим1985
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все файлы с расширением .docx и .xlsx созданные до 28.03.2025. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.
      Сканировал Kaspersky Virus Removal Tool и Dr.Web CureIt, вирусов не нашел.
      Действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Была уже похожая тема (
      ), но все же может получится исправить.
      CollectionLog-2025.04.02-10.58.zip Телефон аварийная ситуация.docx Ведомость электропотребления 2025г (1).xlsx
    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      Автор Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
×
×
  • Создать...