Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
Затронуты файлы с расширением .xlsx .doc .jpeg .rar
Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

data.rar Addition.txt FRST.txt

Опубликовано (изменено)

Зашифровано одно устройство или несколько?

Сервер сканировали антивирусом? можете показать отчет о сканировании? Сэмпл шифровальщика найден или нет?

+ проверьте ЛС.

Изменено пользователем safety
Опубликовано

Зашифровано одно устройство. Сервер на данный момент сканирую антивирусом Synaptec Endorpiont Protectection (установил пару часов назад его, на момент написания этого сообщения)
Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

Опубликовано
7 минут назад, Tadashy сказал:

Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

Это тело -как правило исполняемый файл, который выполнил шифрования.

Опубликовано
6 минут назад, safety сказал:

Это тело -как правило исполняемый файл, который выполнил шифрования.

Нет, такого я не находил

Опубликовано
37 минут назад, Tadashy сказал:

Нет, такого я не находил

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

  • Спасибо (+1) 1
Опубликовано
19 минут назад, safety сказал:

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

Я уже изучил другие темы по обозначенному вами тегу. В любом случае спасибо за оперативность. Попробую восстановить часть файлов через средства восстановления файлов, возможно удаться вернуть часть утраченных файлов.

Опубликовано
14 часов назад, Tadashy сказал:

Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

Увы, nomoreransom помогает с большим запозданием.  Безопаснее будет предупредить атаку шифровальщиков.

  • Спасибо (+1) 1
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sabo
      Автор sabo
      Добрый день поймал шифровальщика на ПК, скорее всего взлом по РДП
      1.rar
    • Юрикс
      Автор Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • badabucha
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • Bruce007
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • tom1
      Автор tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...