Перейти к содержанию

зашифровали компьютер Telegram@datadecrypt

Npt0707
 Поделиться

Рекомендуемые сообщения

Npt0707

Npt0707

Опубликовано
Опубликовано

зашифровали компьютер Telegram@datadecrypt

сталкивался кто с таким?

Npt0707

Npt0707

Опубликовано
  • Автор
Опубликовано

зашифровали компьютер Telegram@datadecrypt

Шифрование произошло в 23:30 при этом за ПК никого не было.

 

Файлы с выкупом нет, связался в телеграм по логину @datadecrypt требуют 4000$ в крипте.

 

Есть возможность помочь с расшифровкой?

Addition.txt FRST.txt Файлы.zip

safety

safety

Опубликовано
Опубликовано

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Npt0707

Npt0707

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Не могу почему то выгрузить лог.

 

Антивирус.jpg

safety

safety

Опубликовано
Опубликовано (изменено)

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

Изменено пользователем safety
Npt0707

Npt0707

Опубликовано
  • Автор
Опубликовано
10 минут назад, safety сказал:

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

 

какова вероятность того, что он будет определен?

safety

safety

Опубликовано
Опубликовано (изменено)
5 minutes ago, Npt0707 said:

какова вероятность того, что он будет определен?

Пока известно два подобных случая шифрования, один январский( так же без записки) . Без записки о выкупе, без сэмпла шифрования, только по одному зашифрованному файлу тип не определить.

 

Пробуйте все таки экспортировать логи сканирования. Судя по логам был установлен DrWeb. Есть ли в журналах штатного антивируса информация по детектам?

 

Если продукт лицензионный, вы можете обратиться в ТП вендора, и сможете получить квалифицированный ответ специалистов по данному типу шифровальщика.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Судя по записке о выкупе это может быть Mimic/N3wwv43, расшифровка  по данному типу невозможна без приватного ключа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...