Перейти к содержанию

зашифровали компьютер Telegram@datadecrypt

Npt0707
 Share Подписчики 0

Рекомендуемые сообщения

Npt0707

Npt0707 0

Опубликовано
  • Автор
Опубликовано

зашифровали компьютер Telegram@datadecrypt

Шифрование произошло в 23:30 при этом за ПК никого не было.

 

Файлы с выкупом нет, связался в телеграм по логину @datadecrypt требуют 4000$ в крипте.

 

Есть возможность помочь с расшифровкой?

Addition.txt FRST.txt Файлы.zip

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 80

Опубликовано
Опубликовано

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Ссылка на сообщение
Поделиться на другие сайты
Npt0707

Npt0707 0

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Антивирусную проверку утилитами и сканерами выполнили? Можете предоставить логи сканирования в архиве без пароля, в вашем сообщении?

Не могу почему то выгрузить лог.

 

Антивирус.jpg

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 80

Опубликовано
Опубликовано (изменено)

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
Npt0707

Npt0707 0

Опубликовано
  • Автор
Опубликовано
10 минут назад, safety сказал:

Скриншот нечитабельный, невозможно определить какие детекты присутствуют. Тип шифровальщика пока не определен.

 

какова вероятность того, что он будет определен?

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 80

Опубликовано
Опубликовано (изменено)
5 minutes ago, Npt0707 said:

какова вероятность того, что он будет определен?

Пока известно два подобных случая шифрования, один январский( так же без записки) . Без записки о выкупе, без сэмпла шифрования, только по одному зашифрованному файлу тип не определить.

 

Пробуйте все таки экспортировать логи сканирования. Судя по логам был установлен DrWeb. Есть ли в журналах штатного антивируса информация по детектам?

 

Если продукт лицензионный, вы можете обратиться в ТП вендора, и сможете получить квалифицированный ответ специалистов по данному типу шифровальщика.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Berkut1
      Комп заразился вирусом-шифровальщиком
      От Berkut1
      Причину не знаю. На комп заходил по виндоусовскому удаленному рабочему столу. Ничего не скачивал и не открывал. Кодировка произошла 14.02.2024г. С вымогателями общался через какой-то защищенный чат utox_x86_64. Переписки не осталось. Сегодня установил Касперский стандарт, который нашел и удалил несколько троянов. Пытался сам расшифровать файлы с помощью бесплатных утилит Касперского. Теперь обращаюсь к Вам. Все файлы открываются так:
      CHTO_S_EBALOM Ransomware!!!
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - YI3G3AShkaayDiguW29orWlSlpKI8dDXd28JnNVQcH8*CHTO_S_EBALOM
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @CHTO_S_EBALOM
      3)SKYPE - CHTO_S_EBALOM DECRYPTION
      Addition.txt FRST.txt Файлы.rar
    • xamd
      Подцепили Ransomware!
      От xamd
      день добрый , словили CHTO_S_EBALOM_DECRYPTION.rarшифровальщика , самый главный вопрос это базы данных 1С 8.3 в скуле, помогите если это возможно. Все нужные файлы в архиве , для удобства выкладываю логи FRST отдельно .
      FRST.txt
    • couzee
      Расшифровка файлов
      От couzee
      Добрый день. На файловом сервере зашифровало  .NESCHELKAIEBALOM.
      Помогите с расшифровкой.
    • Eaglex800
      Помогите расшифровать файлы.
      От Eaglex800
      Добрый день.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит:
      Помогите, пожалуйста.
    • Сергей Ведясов
      Шифольвальщик NESCHELKAIEBALOM
      От Сергей Ведясов
      Добрый день. Словили шифровальщика восстановили почти все кроме одной шары. нашли файлы его в двух местах. в одном они и сами пострадали от него во втором вроде все целые но сейчас под рукой нет чтоб отправить. удастся расшифровать  ? [ссылка]
×
×
  • Создать...