Перейти к содержанию

Помогите определить шифровальщик


Рекомендуемые сообщения

Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt  c содержанием

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
7800FA92D77AEB05

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.


Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com

Ссылка на комментарий
Поделиться на другие сайты

Этот файл заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

2024-03-29 06:52 - 2021-02-11 09:20 - 006905856 _____ (Maël Hörz) C:\Users\Администратор\Desktop\HxD.exe

 

Ссылка на комментарий
Поделиться на другие сайты

Файл

 

 

Строгое предупреждение от модератора thyrex
Надо читать повнимательнее, как просили прислать файл 

 

Ссылка на комментарий
Поделиться на другие сайты

Систему уже сканировали антивирусом или сканерами? Можете предоставить логи сканирования в архиве без пароля?

Ссылка на комментарий
Поделиться на другие сайты

Получил декриптор. Если он может пригодится для понимания как это работает, могу выслать. Может потом поможет кому.

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
×
×
  • Создать...