Перейти к содержанию

Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ


Рекомендуемые сообщения

Здравствуйте
В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
Пропали базы 1С, договора, в общем много всего!
Попросили 600 долларов 
Реально спасти файлы или придется платить?

 

Цитата

Перенесено из этой темы

 

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, Михаил14 сказал:

В пятницу поймали такой же шифровальщик (j8mzhi9uZ)

Выложите все необходимые файлы по правилам.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте
Небольшая сеть магазинов, 4 филиала. 1 Сервер, около 15 удаленных пользователей.  
В пятницу 2.08 поймали шифровальщик decrutor 1.0, j8mzhi9uZ.
Реально ли расшифровать файлы или придется платить?
Буду очень благодарен за помощь и консультацию!
 

FRST.rar Decrutor files.rar

 

Цитата

Темы объединены

 

Ссылка на комментарий
Поделиться на другие сайты

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда FRST будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

 

Start::
2024-08-02 19:49 - 2024-08-02 19:49 - 000002225 _____ C:\j8mzhi9uZ.README.txt
2024-08-02 19:48 - 2024-08-02 19:51 - 000000000 ____D C:\Users\111\Documents\Everything-1.4.1.1024.x64
2024-08-02 19:48 - 2023-11-17 14:55 - 000147456 ____N C:\Users\111\Documents\LB3_pass.exe
2024-08-02 19:48 - 2022-03-08 11:10 - 000000285 ____N C:\Users\111\Documents\1c.cmd
2024-08-02 19:48 - 2020-11-13 15:30 - 000003611 ____N C:\Users\111\Documents\closeapps.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000273 ____N C:\Users\111\Documents\backup.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000063 ____N C:\Users\111\Documents\LogDelete.bat
2024-08-02 19:48 - 2019-01-30 11:41 - 000128000 ____N C:\Users\111\Documents\NS v.222.exe
2024-08-02 19:48 - 2018-06-09 13:01 - 000000028 ____N C:\Users\111\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

ок, архив проверю. пробуйте антивирус временно отключить, и еще раз выполнить архивирование.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Olga Grinchuk
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • Sergey_user
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • timmonn
      Автор timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Andrey_ka
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • K0st
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
×
×
  • Создать...