Перейти к содержанию

зашифровали компьютер Telegram@datadecrypt

Npt0707
 Share

Рекомендуемые сообщения

Npt0707 Новичок

Npt0707

Опубликовано
  • Автор
Опубликовано

зашифровали компьютер Telegram@datadecrypt

Шифрование произошло в 23:30 при этом за ПК никого не было.

 

Файлы с выкупом нет, связался в телеграм по логину @datadecrypt требуют 4000$ в крипте.

 

Есть возможность помочь с расшифровкой?

Addition.txt FRST.txt Файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Ссылка на комментарий
Поделиться на другие сайты
Npt0707 Новичок

Npt0707

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Не могу почему то выгрузить лог.

 

Антивирус.jpg

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Npt0707 Новичок

Npt0707

Опубликовано
  • Автор
Опубликовано
10 минут назад, safety сказал:

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

 

какова вероятность того, что он будет определен?

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
5 minutes ago, Npt0707 said:

какова вероятность того, что он будет определен?

Пока известно два подобных случая шифрования, один январский( так же без записки) . Без записки о выкупе, без сэмпла шифрования, только по одному зашифрованному файлу тип не определить.

 

Пробуйте все таки экспортировать логи сканирования. Судя по логам был установлен DrWeb. Есть ли в журналах штатного антивируса информация по детектам?

 

Если продукт лицензионный, вы можете обратиться в ТП вендора, и сможете получить квалифицированный ответ специалистов по данному типу шифровальщика.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • Haldor
      Тормозит компьютер
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
×
×
  • Создать...