Перейти к содержанию

Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ

Михаил14
 Поделиться

Рекомендуемые сообщения

Михаил14

Михаил14

Опубликовано
Опубликовано

Здравствуйте
В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
Пропали базы 1С, договора, в общем много всего!
Попросили 600 долларов 
Реально спасти файлы или придется платить?

 

Цитата

Перенесено из этой темы

 

Михаил14

Михаил14

Опубликовано
  • Автор
Опубликовано

Здравствуйте
Небольшая сеть магазинов, 4 филиала. 1 Сервер, около 15 удаленных пользователей.  
В пятницу 2.08 поймали шифровальщик decrutor 1.0, j8mzhi9uZ.
Реально ли расшифровать файлы или придется платить?
Буду очень благодарен за помощь и консультацию!
 

FRST.rar Decrutor files.rar

 

Цитата

Темы объединены

 

safety

safety

Опубликовано
Опубликовано (изменено)

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда FRST будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
2024-08-02 19:49 - 2024-08-02 19:49 - 000002225 _____ C:\j8mzhi9uZ.README.txt
2024-08-02 19:48 - 2024-08-02 19:51 - 000000000 ____D C:\Users\111\Documents\Everything-1.4.1.1024.x64
2024-08-02 19:48 - 2023-11-17 14:55 - 000147456 ____N C:\Users\111\Documents\LB3_pass.exe
2024-08-02 19:48 - 2022-03-08 11:10 - 000000285 ____N C:\Users\111\Documents\1c.cmd
2024-08-02 19:48 - 2020-11-13 15:30 - 000003611 ____N C:\Users\111\Documents\closeapps.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000273 ____N C:\Users\111\Documents\backup.bat
2024-08-02 19:48 - 2019-02-14 20:00 - 000000063 ____N C:\Users\111\Documents\LogDelete.bat
2024-08-02 19:48 - 2019-01-30 11:41 - 000128000 ____N C:\Users\111\Documents\NS v.222.exe
2024-08-02 19:48 - 2018-06-09 13:01 - 000000028 ____N C:\Users\111\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

ок, архив проверю. пробуйте антивирус временно отключить, и еще раз выполнить архивирование.

Изменено пользователем safety
  • Like (+1) 1
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ростислав88
      Файлы зашифрованы Trojan.Encoder.31074 (Lockbit 3)
      Автор ростислав88
      Зашифровали файлы на 10 компах. Данные пока такие, попробую собрать больше попой же. 
      Текст требования
       
      И несколько зараженный файлов  в архиве.
       
      Desktop.rar
    • Evgen2454
      Шифровальщик Ransom:Win32/Lockbit.RPA!MTB с расширением .bGe6JmZwv
      Автор Evgen2454
      Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил:

      C:\Windows\SYSVOL\domain\scripts
      \\domain.local\NETLOGON
      \\domain.local\SYSVOL\domain.local\scripts

      так же через время на принтеры отправили 999 копий текста вымогателей. Архив с вирусом есть. Очень нужна помощь по восстановлению данных.
      Addition.txtFRST.txtзашифрованный файл.rarbGe6JmZwv.README.txt
    • Андрей121
      Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy
      Автор Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
    • viktor42
      Файлы на компьютере зашифровались расширением KVmxXhJX1
      Автор viktor42
      Файлы на компьютере зашифровались расширением KVmxXhJX1.
      Есть ли вариант расшифровки?
    • Guest239410
      Зашифрованы файлы, помогите расшифровать
      Автор Guest239410
      Добрый день, АРМ был заражен вирусом
       
      помогите расшифровать файлы БД.
×
×
  • Создать...