Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Помогите определить шифровальщик

Vicrius
 Share Подписчики 2

Рекомендуемые сообщения

Vicrius

Vicrius 0

Опубликовано
Опубликовано

Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt  c содержанием

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
7800FA92D77AEB05

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.


Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

Этот файл заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

2024-03-29 06:52 - 2021-02-11 09:20 - 006905856 _____ (Maël Hörz) C:\Users\Администратор\Desktop\HxD.exe

 

Ссылка на сообщение
Поделиться на другие сайты
Vicrius

Vicrius 0

Опубликовано
  • Автор
Опубликовано

Файл

 

 

Строгое предупреждение от модератора thyrex
Надо читать повнимательнее, как просили прислать файл 

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

Систему уже сканировали антивирусом или сканерами? Можете предоставить логи сканирования в архиве без пароля?

Ссылка на сообщение
Поделиться на другие сайты
Vicrius

Vicrius 0

Опубликовано
  • Автор
Опубликовано

Получил декриптор. Если он может пригодится для понимания как это работает, могу выслать. Может потом поможет кому.

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      От LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную.
      Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411
      Будем очень признательны за любую помощь!
       
      Архив запаролен. Пароль в ЛС
       
      шифрФайлы.rar
    • indeedx
      Вирус senator
      От indeedx
      вирус senator, там есть текстовой файл с ID - Your Decryption ID: 8E9A415AB6660F85
      FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • artyllerist86
      Шифровальщик зашифровал файлы .abram
      От artyllerist86
      Сегодня ночью произошло заражение компьютера. В следствии чего не понятно. Похоже сам компьютер был взломан. Большая часть файлов зашифрована с расширением .abram
      логи farbar.zip зашифрованные файлы и записка.zip
    • gts
      Возможно ли расшифровать? *.SENATOR
      От gts
      Проблемная машина уже не в сети, и ее спасать не нужно.
      Задело немного файлы шары(на линуксе), есть ли спасение на данный момент от этой напасти?
       
      crypt.rar
    • AndreyMagiRus
      Зашифрованные файлы с расширением BLackShadow
      От AndreyMagiRus
      Предположительно, используя протокол RDP, злоумышленники получили доступ к нескольким ПК локальной сети (на одном из них стоял Kaspersky Security Cloud, но это его не спасло. В результате чего большинство файлов (текстовые, офисные, картинки, музыка, видео и т.д) были зашифрованы и переименованы путем добавления расширения .BLackShadow к каждому из них, ну и стандартный текстовый файлик с контактами и требованиями связаться с ними, иначе файлы пропадут и будут опубликованы в Даркнете. Компьютеры были вылечены утилитой KVRT, который обнаружил множественные заражения исполняемых файлов вирусом Virus.Win32.Neshta.a. Насколько я понимаю, именно шифрованием данный вирус не занимается, в связи с этим вопрос, как вообще узнать чем зашифрованы файлы? И каковы шансы на дешифрацию? Что можно попробовать сделать и куда обратиться с подобной проблемой, в том числе и на платной основе? Образцы зашифрованных файлов + требования злоумышленников, а также результат работы Farbar Recovery Scan Tool прилагаю. 
      Addition.txt Образцы BLackShadow.7z FRST.txt
×
×
  • Создать...