Перейти к содержанию

Помогите определить шифровальщик

Vicrius
 Поделиться

Рекомендуемые сообщения

Vicrius

Vicrius

Опубликовано
Опубликовано

Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt  c содержанием

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
7800FA92D77AEB05

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.


Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com

safety

safety

Опубликовано
Опубликовано

Добавьте в архиве несколько зашифрованных файлов + записку о выкупе

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

safety

safety

Опубликовано
Опубликовано

Этот файл заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

2024-03-29 06:52 - 2021-02-11 09:20 - 006905856 _____ (Maël Hörz) C:\Users\Администратор\Desktop\HxD.exe

 

Vicrius

Vicrius

Опубликовано
  • Автор
Опубликовано

Файл

 

 

Строгое предупреждение от модератора thyrex
Надо читать повнимательнее, как просили прислать файл 

 

safety

safety

Опубликовано
Опубликовано

Систему уже сканировали антивирусом или сканерами? Можете предоставить логи сканирования в архиве без пароля?

safety

safety

Опубликовано
Опубликовано

с расшифровкой файлов по данному типу шифровальщика мы не поможем.

Vicrius

Vicrius

Опубликовано
  • Автор
Опубликовано

Получил декриптор. Если он может пригодится для понимания как это работает, могу выслать. Может потом поможет кому.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Прислали расшифровщик @gotached, .BlackFL
      Автор Restinn
      Добрый день. По другой теме, где @gotached, заплатили за расшифровку
      Приписка у файлов, что в той теме, что моей прошлой .BlackFL
      Может как-то поможет экзешник расшифровщика, который прислали вымогатели?

      Пароль на архиве: virus
      decryptor.rar
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
×
×
  • Создать...