Перейти к содержанию

Помощь с расшифровкой princeondarkhorse34@gmail.com

e.vetcasov
 Share

Рекомендуемые сообщения

e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
3 минуты назад, thyrex сказал:

где результат выполнения? 

ПК находится без сети на данный момент

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
8 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А давайте Вы все, что Вас просят прислать, будете прикреплять в одном сообщении.

 

Жду архив CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
7 минут назад, thyrex сказал:

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

 

Снимок111111.PNG

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

На будущее: скриншот с результатом анализа и ссылка на результат - это разное.

https://www.virustotal.com/gui/file/939903f93ff37525a6c4b5cba29cdeee6d6055c42d605e80ae787f2a76f9870e/behavior

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
4 часа назад, e.vetcasov сказал:

Добавляю еще один пк

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Не учел 
следующий ПК добавлю пароль

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

по очистке 3 ПК.

следы атаки есть, так присутствовал архив, следов шифрования нет. (Нет записок о выкупе, нет зашифрованных файлов)

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
HKLM\...\Run: [] => [X]
2024-07-25 10:54 - 2024-07-25 10:54 - 000790510 _____ C:\tzxl2.zip
S3 4F97D4501AF65196; \??\C:\Windows\TEMP\218D1A9.sys [X] <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Profssn
      Расшифровка decrypting@cock.li
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...