Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Споймал Шифровальщика

Егор123
 Share

Рекомендуемые сообщения

Егор123 Новичок

Егор123

Опубликовано
Опубликовано (изменено)

https://disk.yandex.ru/d/wbkFYyFpFZZnzQ-ссылка на файлы от Шифровальщика и проверки от Farbar Recovery Scan Tool

Нужна помощь расшифровать данные. Архив WinRAR.rar

Изменено пользователем Егор123
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

По ссылке ничего нет.

Пожалуйста, 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему своему сообщению.

Уточнение, есть, но тот же самый архив (просто слово "ссылка" ошибочно добавилось в адрес).

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Эти файлы заархивируйте, пожалуйста, с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:15 - 2024-03-05 03:14 - 009979768 _____ (Antibody Software Limited) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\WizTree64.exe

 

 

Файлы зашифрованы данным типом шифровальщика, с расшифровкой к сожалению, не сможем помочь.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
HKU\S-1-5-21-3645607627-4168749143-1637455455-500\...\Run: [sethc] => C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe [123392 2024-05-27] (Microsoft Corporation) [Файл не подписан]
2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:52 - 2024-06-06 01:52 - 000001955 _____ C:\Readme.txt
2024-06-06 01:52 - 2024-06-06 01:52 - 000000000 ___HD C:\LockBIT
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • NSI2022
      Шифровальщик ooo4ps
      От NSI2022
      добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • WhySpice
      Шифровальщик cyberfear
      От WhySpice
      Утром снесло домашний сервер с открытым вне RDP. Зашифровало абсолютно все, все мои рабочие проекты, python скрипты, виртуалки vmware/virtualbox

      Зашифрованный файл: https://cloud.mail.ru/public/qDiR/yEN8ogSZJ
      Addition_06-01-2025 15.06.34.txt FRST_06-01-2025 15.01.14.txt
      README.txt
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • BOBO
      Шифровальщик WantToCry
      От BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
×
×
  • Создать...