Перейти к содержанию

Поймали шифровальщик 58f9e96cf239c4

IvanSakh
 Share Подписчики 1

Рекомендуемые сообщения

IvanSakh

IvanSakh 0

Опубликовано
Опубликовано

Добрый день, поймали шифр овальщик расширение стало 58f9e96cf239c4, зашифрованные файлы, лог сканирования системы и фаил с требованием во вложении.

E.zip

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 86

Опубликовано
Опубликовано

Тело шифровальщика найдено? Система очищена антивирусами? утилитами Cureit или KVRT? Можете предоставить логи сканирования?

 

С большой вероятностью, файлы зашифрованы HsHarada/Rapture

Ссылка на сообщение
Поделиться на другие сайты
IvanSakh

IvanSakh 0

Опубликовано
  • Автор
Опубликовано

Нет тело само удалилось, пытался восстановить файлы через rstudio, что бы тело вируса достать, но ничего не нашёл. Сейчас запущу KVRT скину логи.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • amigolds
      Поймали шифровальщика f133cdb8782e22
      От amigolds
      Всем добрый вечер.
      Поймали под конец недели шифровальщика на серверах - f133cdb8782e22
      Lockhelp1998@skiff.com
      retryit1998@tutamail.com
       
      Documents.rar FRST.txt
    • Алексей_DML
      Шифровальщик, меняющий расширение файлов на 54a8afd423597a
      От Алексей_DML
      Добрый день. Столкнулся с шифровальщиком, который зашифровал множество важных файлов и изменил их расширение на 54a8afd423597a. Операционная система была Windows server 2019.  Farbar Recovery Scan Tool применить нет возможности, так как заражённая машина является контролером домена, залогиниться невозможно. 2 зашифрованных файла и файл с требованиями злоумышленников прилагаю. Буду благодарен за любую помощь. Заранее спасибо.
      Файлы.rar
    • Сергей81
      Поймали шифровальщик Z8ofvZ
      От Сергей81
      Прикладываю пару файлов
      Запрос на закупку.rar
    • Alex-24
      Зашифрованы все файлы с расширением .y8433F
      От Alex-24
      Доброго дня!
      Произошла следующая ситуация: в ночь все файлы зашифровались. Расширение: .y8433F
      Дешифратор Ransomwared decryptor к сожалению не помогает. Файлы очень ценны и конфиденциальны.
      Письмо, которое было оставлено на рабочем столе:
       
      All your important files are processed!
      YOUR ID is 2QRV01YLfAebgrNvBF8ufpzWXbbvQOUrxmgxxx5blStpUecdUf
      Any attempt to restore files using third-party software will be fatal to your files!
      The ONLY POSIBLE WAY TO GET BACK YOUR DATA is buy private key from us.
      Follow the instructions below to get your files back:
      | 1. Send an email with YOUR ID to our mailbox:
          >    r.heisler@skiff.com
          >     r.heisler@keemail.me
      | 2. Complete the payment in the method specified by us (usually Monero)
      | 3. Send payment records to us and then download tool that can recover files in a short time
       ###  Attention! ###
       # Do not rename encrypted files.
       # Do not try to recover using third party software, it may cause permanent data loss.
       # Obtaining your files with the help of a third party may result in a higher price (they charge us a fee)
       
       
      Подскажите пожалуйста: есть ли возможность (без выкупа) восстановить файлы. 
×
×
  • Создать...