Перейти к содержанию

Зашифровано .rty, помогите расшифровать

tized-NSK
 Поделиться

Рекомендуемые сообщения

tized-NSK

tized-NSK

Опубликовано
Опубликовано
12.11.2022 в 14:28, thyrex сказал:

Ситуация следующая: файлы зашифрованы Xorist. Информация по расшифровке отправлена Вам в ЛС.
Но в вашем случае был некий симбиоз с чем-то иным: оставили в целости некоторые диски и разрушили структуру остальных.

Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
safety

safety

Опубликовано
Опубликовано

@tized-NSK,

Добавьте несколько зашифрованных файлов, записку о выкупе, (если найден в системе - файл шифровальщика в архиве с паролем virus), логи FRST, желательно пару чистый-зашифрованный для возможного подбора ключа.

tized-NSK

tized-NSK

Опубликовано
  • Автор
Опубликовано

Юзеры оставили комп включенным на выходные в понедельник данные уже были зашифрованы rty и удалены все диски кроме системного, система тоже не стартовала. С восстановлением данных из удаленных разделов я справился теперь хотелось бы попросить помощи в расшифровке документов.

Kaspersky XoristDecryptor не помог. Он видит файлы .rty задумывается при виде них но не расшифровывает

Addition.txt FRST.txt зашифрованные rty.rar КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
  • Mark D. Pearlstone изменил название на Зашифровано .rty, помогите расшифровать
thyrex

thyrex

Опубликовано
Опубликовано

Сначала почистим мусор в системе, потом получите расшифровку.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-218705705-845436551-142918504-1001\...\Run: [YandexBrowserAutoLaunch_AC0BBD179EDF9C4BC03D0216A8DA467C] => "C:\Users\USerADM\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-218705705-845436551-142918504-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\USerADM\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-218705705-845436551-142918504-1001\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\USerADM\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" [0 2024-03-24] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-218705705-845436551-142918504-1001\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\USerADM\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2024-03-24] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
Task: {F8B718BB-F073-4295-9753-88CE40E66B6A} - System32\Tasks\MEGA\MEGAcmd Update Task S-1-5-21-218705705-845436551-142918504-1001 => C:\Users\USerADM\AppData\Local\Temp\7ZipSfx.000\MegaCmd\MEGAcmdUpdater.exe  --emergency-update (Нет файла) <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Валерий Б
      VHO:Trojan-Ransom.MSIL.Loki.e Зашифрованные файлы. Помогите расшифровать!
      Автор Валерий Б
      Доброго времени суток. На компьютере сработал троян и зашифровал файлы. Касперский обнаружил его поди именем VHO:Trojan-Ransom.MSIL.Loki.e.
      Шифрует файлы под именем: [RecoverBlackBit@onionmail.org][78C84540]**********.xlsx.BlackBit (звездочками закрыл название файла)
      и есть такие: [RecoverBlackBit@onionmail.org][78C84540]************.txt.[dectokyo@onionmail.org].[36D80101].RYK.BlackBit
      В папке оставляет файл Restore-My-Files.txt
      с таким текстом:
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: RecoverBlackBit@onionmail.org
      In case of no answer in 24h, send e-mail to this address: RecoverBlackBit@onionmail.org
      All your files will be lost on 25 ноября 2023 г. 8:58:50.
      Your SYSTEM ID : 78C84540
      !!!Deleting "Cpriv.BlackBit" causes permanent data loss.
       
      Подскажите, есть шансы восстановить информацию?
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • prodyman
      Помогите расшифровать SNet
      Автор prodyman
      Атаковал шифровальщик SNet Изображение, а вот файл который нужно декодировать, хотя бы один.. Файл
    • Kratos73
      Помогите расшифровать и.т.д.
      Автор Kratos73
      Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик.
      Судя по письму это что-то из серии CryptConsole.
      Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения.
      Logs and files.zip
    • Eaglex800
      Помогите расшифровать файлы.
      Автор Eaglex800
      Добрый день.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит:
      Помогите, пожалуйста.
×
×
  • Создать...