Перейти к содержанию

Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ


Рекомендуемые сообщения

Здравствуйте
В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
Пропали базы 1С, договора, в общем много всего!
Попросили 600 долларов 
Реально спасти файлы или придется платить?

 

Цитата

Перенесено из этой темы

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте
Небольшая сеть магазинов, 4 филиала. 1 Сервер, около 15 удаленных пользователей.  
В пятницу 2.08 поймали шифровальщик decrutor 1.0, j8mzhi9uZ.
Реально ли расшифровать файлы или придется платить?
Буду очень благодарен за помощь и консультацию!
 

FRST.rar Decrutor files.rar

 

Цитата

Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда FRST будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

 

Start::
2024-08-02 19:49 - 2024-08-02 19:49 - 000002225 _____ C:\j8mzhi9uZ.README.txt
2024-08-02 19:48 - 2024-08-02 19:51 - 000000000 ____D C:\Users\111\Documents\Everything-1.4.1.1024.x64
2024-08-02 19:48 - 2023-11-17 14:55 - 000147456 ____N C:\Users\111\Documents\LB3_pass.exe
2024-08-02 19:48 - 2022-03-08 11:10 - 000000285 ____N C:\Users\111\Documents\1c.cmd
2024-08-02 19:48 - 2020-11-13 15:30 - 000003611 ____N C:\Users\111\Documents\closeapps.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000273 ____N C:\Users\111\Documents\backup.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000063 ____N C:\Users\111\Documents\LogDelete.bat
2024-08-02 19:48 - 2019-01-30 11:41 - 000128000 ____N C:\Users\111\Documents\NS v.222.exe
2024-08-02 19:48 - 2018-06-09 13:01 - 000000028 ____N C:\Users\111\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

ок, архив проверю. пробуйте антивирус временно отключить, и еще раз выполнить архивирование.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • S14Y3R
      От S14Y3R
      При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, который зашифровал всё содержимое Рабочего стола, папок Загрузки, Документы, Музыка, Изображения, Видео, и насоздавал кучу текстовых файлов с требованиями злоумышленников в каждой папке, включая App Data. Помимо зашифрования файлов был отключён и сделан неактивным Windows Defender, и теперь периодически (после каждого перезапуска (перезагрузки) системы поначалу всё хорошо, но оптом вылезает эта надпись в правом нижнем углу) слетает активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7
      FRST.txt Addition.txt 3R9qG8i3Z.README.txt зашифрованные файлы.zip
    • ершик
    • RAUMANAGOYA
      От RAUMANAGOYA
      Поймал вирус шифровальщика-вымогателя, скачивая с телеграмма VoiceModPro. Файлы из папок видео, документы, изображения, appdata зашифрованы
      Формат любого с этих файлов - .3R9qG8i3Z
      3R9qG8i3Z.README.txt FRST.txt Addition.txt WinRAR ZIP archive.zip
    • uno
      От uno
      Здравствуйте,
      К одному из старых серверов подключились злоумышленники и зашифровали все файлы, расширение теперь .9awMfgjsn. Бэкапы делались на отдельный диск на той же машине и тоже зашифрованы. Требуют выкуп в размере суммы которых у нас нет.. Есть ли вероятность хотя бы частичной расшифровки?
      имя записки о выкупе: 9awMfgjsn.README.txt
      На момент обнаружения сервер был перезагружен, семпл шифровальшика не был найден.
      9awMfgjsn.README.txt 9awMfgjsn.zip Addition.txt FRST.txt
    • Tadashy
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
×
×
  • Создать...