Перейти к содержанию

Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ


Рекомендуемые сообщения

Здравствуйте
В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
Пропали базы 1С, договора, в общем много всего!
Попросили 600 долларов 
Реально спасти файлы или придется платить?

 

Цитата

Перенесено из этой темы

 

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, Михаил14 сказал:

В пятницу поймали такой же шифровальщик (j8mzhi9uZ)

Выложите все необходимые файлы по правилам.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте
Небольшая сеть магазинов, 4 филиала. 1 Сервер, около 15 удаленных пользователей.  
В пятницу 2.08 поймали шифровальщик decrutor 1.0, j8mzhi9uZ.
Реально ли расшифровать файлы или придется платить?
Буду очень благодарен за помощь и консультацию!
 

FRST.rar Decrutor files.rar

 

Цитата

Темы объединены

 

Ссылка на комментарий
Поделиться на другие сайты

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда FRST будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

 

Start::
2024-08-02 19:49 - 2024-08-02 19:49 - 000002225 _____ C:\j8mzhi9uZ.README.txt
2024-08-02 19:48 - 2024-08-02 19:51 - 000000000 ____D C:\Users\111\Documents\Everything-1.4.1.1024.x64
2024-08-02 19:48 - 2023-11-17 14:55 - 000147456 ____N C:\Users\111\Documents\LB3_pass.exe
2024-08-02 19:48 - 2022-03-08 11:10 - 000000285 ____N C:\Users\111\Documents\1c.cmd
2024-08-02 19:48 - 2020-11-13 15:30 - 000003611 ____N C:\Users\111\Documents\closeapps.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000273 ____N C:\Users\111\Documents\backup.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000063 ____N C:\Users\111\Documents\LogDelete.bat
2024-08-02 19:48 - 2019-01-30 11:41 - 000128000 ____N C:\Users\111\Documents\NS v.222.exe
2024-08-02 19:48 - 2018-06-09 13:01 - 000000028 ____N C:\Users\111\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

ок, архив проверю. пробуйте антивирус временно отключить, и еще раз выполнить архивирование.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Olga Grinchuk
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • Sergey_user
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • BeckOs
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Muk4ltin
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
×
×
  • Создать...