Перейти к содержанию

Базы данных зашифрованы Trojan.Encoder.31074


Рекомендуемые сообщения

Владимир108

 

Прошу помощи с расшифровкой файлов после Trojan.Encoder.31074, он же Lockbit 3

После заражения система загружается и работает, хотя и с ошибками.

Файл шифровальщика найти не удалось.

Прилагаю логи Farbar Recovery Scan Tool и архив с двумя маленькими зашифрованными файлами и запиской о выкупе.

Addition.txt Cript.rar FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

По очистке системы выполните в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yAdwC6fWU.README.txt [2024-05-04] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\yAdwC6fWU.README.txt [2024-05-04] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-05-04 18:35 - 2023-03-31 13:52 - 000001832 _____ C:\Users\Administrator\advanced_ip_scanner_MAC.bin
2024-05-04 18:35 - 2023-03-31 13:52 - 000000015 _____ C:\Users\Administrator\advanced_ip_scanner_Comments.bin
2024-05-04 18:35 - 2023-03-31 13:52 - 000000015 _____ C:\Users\Administrator\advanced_ip_scanner_Aliases.bin
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Добавьте папку C:\FRST\Quarantine в архив с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание в ЛС.

 

+

проверьте ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • EXPO_savvin
      От EXPO_savvin
      Здравствуйте, поймали шифровальщика, зашифрованы файлы на компьютере жертвы и на сетевом диске (куда был доступ).
      Антивирус только встроенный на вин 10. 
      Можно ли что-то сделать?
      FRST.txtXcLxE89tJ.README.txtЗашифрованный файл.rarAddition.txt
    • baha
      От baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
    • Alexander1308
      От Alexander1308
      Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: "
      ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar
       
      У всех файлов на конце расширение ".YQxJ912aP"
    • Настя а-411
      От Настя а-411
      В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано(
      Addition.txt FRST.txt записка.txt
      зараженные файлы.rar
    • Игорь777777
      От Игорь777777
      при открытии вложения письма, оказались зашифрованы файлы, добавилось расширение файлов KIUDwbi3u. Каким дешифратором можно воспользоваться для восстановления файлов? Размещенные на сайте утилиты не помогли.
      Desktop.rar Addition.txt FRST.txt
×
×
  • Создать...