Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt  c содержанием

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
7800FA92D77AEB05

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.


Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com

Опубликовано

Добавьте в архиве несколько зашифрованных файлов + записку о выкупе

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Опубликовано

Этот файл заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

2024-03-29 06:52 - 2021-02-11 09:20 - 006905856 _____ (Maël Hörz) C:\Users\Администратор\Desktop\HxD.exe

 

Опубликовано

Файл

 

 

Строгое предупреждение от модератора thyrex
Надо читать повнимательнее, как просили прислать файл 

 

Опубликовано

Систему уже сканировали антивирусом или сканерами? Можете предоставить логи сканирования в архиве без пароля?

Опубликовано

с расшифровкой файлов по данному типу шифровальщика мы не поможем.

Опубликовано

Получил декриптор. Если он может пригодится для понимания как это работает, могу выслать. Может потом поможет кому.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Андрей007090
      Автор Андрей007090
      Помогите пожалуйста поймал шифровальщика 
      С и Д диски оба зашифрованы 
      С - переустановил 
      Д остался там все данные что нужны 
      Помогите  пожалуйста фото прикрепил 
       
      Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ? 

    • kbhdfdz
      Автор kbhdfdz
      dr.web curelt обнаружил майнер, убрать не может. помогите, я вообще не разбираюсь. логи вроде прикрепила 
      cureit.zip
    • fastheel
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
×
×
  • Создать...