Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик с расширением

sabo
 Поделиться

Рекомендуемые сообщения

sabo Новичок

sabo

Опубликовано
  • Автор
Опубликовано (изменено)
5 минут назад, safety сказал:

Систему просканировали антивирусом? можете предоставить лог сканирования?

К сожалению систему пришлось переустановить, зашифровано много файлов, фото, документы, виртуальные машины, и другое

Антивирус ничего не показал

Большинство программ не запускалось, вплоть до встроенных в систему

Изменено пользователем sabo
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
22 minutes ago, sabo said:

Антивирус ничего не показал

Здесь я виду у вас установлен Дрвеб

(C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe ->) (Doctor Web Ltd. -> Doctor Web, Ltd.) C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe

 

шифрование произошло при установленном антивирусе или установили после шифрования?

23 minutes ago, sabo said:

Большинство программ не запускалось, вплоть до встроенных в систему

Скорее всего вместе с шифрованием был запущен сэмпл Neshta для заражения исполняемых файлов.

Ссылка на комментарий
Поделиться на другие сайты
sabo Новичок

sabo

Опубликовано
  • Автор
Опубликовано
5 минут назад, safety сказал:

Здесь я виду у вас установлен Дрвеб

(C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe ->) (Doctor Web Ltd. -> Doctor Web, Ltd.) C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe

 

шифрование произошло при установленном антивирусе или установили после шифрования?

Скорее всего вместе с шифрованием был запущен сэмпл Neshta для заражения исполняемых файлов.

Был установлен

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 minute ago, sabo said:

Был установлен

Значит пропуск был, или смогли отключить защиту на момент шифрования. Без сэмпла шифровальщика мы ничем не сможем вам помочь. Тем более после переустановки системы.

 

По данному шифровальщику PROXIMA/Blackshow расшифровка невозможна без приватного ключа.

Ссылка на комментарий
Поделиться на другие сайты
sabo Новичок

sabo

Опубликовано
  • Автор
Опубликовано (изменено)

У меня осталась виртуальная машина с данными которые нужно вытянуть, что нужно сделать

она запускается

 

Изменено пользователем sabo
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Можно так же несколько зашифрованных файлов + записку о выкупе+сделать логи FRST, + лог, который описал в ЛС

+ образ автозапуска в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • badabucha
      Шифровальщик с расширением .frank
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • Bruce007
      Шифровальщик с расширением fear.pw
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      Автор Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...