Перейти к содержанию

Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ

Михаил14
 Поделиться

Рекомендуемые сообщения

Михаил14

Михаил14

Опубликовано
Опубликовано

Здравствуйте
В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
Пропали базы 1С, договора, в общем много всего!
Попросили 600 долларов 
Реально спасти файлы или придется платить?

 

Цитата

Перенесено из этой темы

 

Михаил14

Михаил14

Опубликовано
  • Автор
Опубликовано

Здравствуйте
Небольшая сеть магазинов, 4 филиала. 1 Сервер, около 15 удаленных пользователей.  
В пятницу 2.08 поймали шифровальщик decrutor 1.0, j8mzhi9uZ.
Реально ли расшифровать файлы или придется платить?
Буду очень благодарен за помощь и консультацию!
 

FRST.rar Decrutor files.rar

 

Цитата

Темы объединены

 

safety

safety

Опубликовано
Опубликовано (изменено)

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда FRST будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
2024-08-02 19:49 - 2024-08-02 19:49 - 000002225 _____ C:\j8mzhi9uZ.README.txt
2024-08-02 19:48 - 2024-08-02 19:51 - 000000000 ____D C:\Users\111\Documents\Everything-1.4.1.1024.x64
2024-08-02 19:48 - 2023-11-17 14:55 - 000147456 ____N C:\Users\111\Documents\LB3_pass.exe
2024-08-02 19:48 - 2022-03-08 11:10 - 000000285 ____N C:\Users\111\Documents\1c.cmd
2024-08-02 19:48 - 2020-11-13 15:30 - 000003611 ____N C:\Users\111\Documents\closeapps.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000273 ____N C:\Users\111\Documents\backup.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000063 ____N C:\Users\111\Documents\LogDelete.bat
2024-08-02 19:48 - 2019-01-30 11:41 - 000128000 ____N C:\Users\111\Documents\NS v.222.exe
2024-08-02 19:48 - 2018-06-09 13:01 - 000000028 ____N C:\Users\111\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

ок, архив проверю. пробуйте антивирус временно отключить, и еще раз выполнить архивирование.

Изменено пользователем safety
  • Like (+1) 1
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tatarinrus
      Зашифровали файлы (ELPACO -team), требуют выкуп!
      Автор Tatarinrus
      Decryption_INFO.txt
    • Илья3324
      Файлы зашифрованы .j8mzhi9uZ
      Автор Илья3324
      Добрый день. Помогите, пожалуйста, расшифровать файлы.
      FRST.txt Addition.txt Зашифрованные файлы (.j8mzhi9uZ).zip
    • quietstorm
      Файлы зашифрованы .j8mzhi9uZ
      Автор quietstorm
      Добрый день, аналогичная проблема. Тоже шифровальщик с таки же расширением .j8mzhi9uZ
      Диск был изъят и просмотрен на другой машине. 1c.cmd closeapps.bat LogDelete.bat Shadow.bat и еще подозрительные файлы были найдены в папке шаблоны документов office.  Могу предположить что заражение через открытие офисного файла.

      Ссылка на архив с вышеуказанными файлами, запиской, образцом, и подозрительными exe  файлами. Может поможет в борьбе, так как мне тоже требуется помощь.

      Пароль  virus
      Ссылка на диск так как вес 11мб
      --------
      ссылка удалена.
    • Михаил Н
      Файлы зашифрованы .j8mzhi9uZ
      Автор Михаил Н
      Как расшифровать?
    • Olga Grinchuk
      Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
×
×
  • Создать...