Перейти к содержанию

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок


Рекомендуемые сообщения

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один

 id-9439B95D.[anticrypto@tutanota.com]

Что делать? как быть?

 

Сообщение от модератора kmscom
Тема перемещена из раздела Компьютерная помощь

 

Ссылка на комментарий
Поделиться на другие сайты

 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
продолжайте в этой теме, новую создавать не нужно

Ссылка на комментарий
Поделиться на другие сайты

Да, это Crysis, судя по маркеру в зашифрованном файле,

00000000020000000CFE7A410000000000000000000000002000000000000000

по шаблону имени зашифрованного файла.

 

Расшифровки по данному типу шифровальщика нет, поможем только с очисткой системы.

-----

данная система либо уже очищена, либо сэмпл шифровальщика запущен на другом устройстве и смог зашифровать здесь только общие доступные папки.

 

надо проверять все зашифрованные ПК, чтобы найти источник где был запущен процесс шифрования

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • andry-555
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • B_KACKE
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • Сергей N
      Автор Сергей N
      Можно ли тут что-то сделать? Файлы и папки не копируются и не пересылаются

    • sanka
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Zubarev211
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
×
×
  • Создать...