Перейти к содержанию

Помощь с расшифровкой princeondarkhorse34@gmail.com

e.vetcasov
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
7 минут назад, thyrex сказал:

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

 

Снимок111111.PNG

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

На будущее: скриншот с результатом анализа и ссылка на результат - это разное.

https://www.virustotal.com/gui/file/939903f93ff37525a6c4b5cba29cdeee6d6055c42d605e80ae787f2a76f9870e/behavior

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
4 часа назад, e.vetcasov сказал:

Добавляю еще один пк

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Не учел 
следующий ПК добавлю пароль

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

по очистке 3 ПК.

следы атаки есть, так присутствовал архив, следов шифрования нет. (Нет записок о выкупе, нет зашифрованных файлов)

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
HKLM\...\Run: [] => [X]
2024-07-25 10:54 - 2024-07-25 10:54 - 000790510 _____ C:\tzxl2.zip
S3 4F97D4501AF65196; \??\C:\Windows\TEMP\218D1A9.sys [X] <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      От ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Hendehog
      Расшифровка Отчета
      От Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
×
×
  • Создать...