Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Споймал Шифровальщика

Егор123
 Поделиться

Рекомендуемые сообщения

Егор123

Егор123

Опубликовано
Опубликовано (изменено)

https://disk.yandex.ru/d/wbkFYyFpFZZnzQ-ссылка на файлы от Шифровальщика и проверки от Farbar Recovery Scan Tool

Нужна помощь расшифровать данные. Архив WinRAR.rar

Изменено пользователем Егор123
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

По ссылке ничего нет.

Пожалуйста, 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему своему сообщению.

Уточнение, есть, но тот же самый архив (просто слово "ссылка" ошибочно добавилось в адрес).

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Эти файлы заархивируйте, пожалуйста, с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:15 - 2024-03-05 03:14 - 009979768 _____ (Antibody Software Limited) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\WizTree64.exe

 

 

Файлы зашифрованы данным типом шифровальщика, с расшифровкой к сожалению, не сможем помочь.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
HKU\S-1-5-21-3645607627-4168749143-1637455455-500\...\Run: [sethc] => C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe [123392 2024-05-27] (Microsoft Corporation) [Файл не подписан]
2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:52 - 2024-06-06 01:52 - 000001955 _____ C:\Readme.txt
2024-06-06 01:52 - 2024-06-06 01:52 - 000000000 ___HD C:\LockBIT
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
×
×
  • Создать...