Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Шифровальщик с расширением .XgihMbuy9

Tadashy
 Поделиться

Рекомендуемые сообщения

Tadashy

Tadashy

Опубликовано
Опубликовано

Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
Затронуты файлы с расширением .xlsx .doc .jpeg .rar
Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

data.rar Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Зашифровано одно устройство или несколько?

Сервер сканировали антивирусом? можете показать отчет о сканировании? Сэмпл шифровальщика найден или нет?

+ проверьте ЛС.

Изменено пользователем safety
Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано

Зашифровано одно устройство. Сервер на данный момент сканирую антивирусом Synaptec Endorpiont Protectection (установил пару часов назад его, на момент написания этого сообщения)
Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

safety

safety

Опубликовано
Опубликовано
7 минут назад, Tadashy сказал:

Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

Это тело -как правило исполняемый файл, который выполнил шифрования.

Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано
6 минут назад, safety сказал:

Это тело -как правило исполняемый файл, который выполнил шифрования.

Нет, такого я не находил

safety

safety

Опубликовано
Опубликовано
37 минут назад, Tadashy сказал:

Нет, такого я не находил

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

  • Спасибо (+1) 1
Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано
19 минут назад, safety сказал:

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

Я уже изучил другие темы по обозначенному вами тегу. В любом случае спасибо за оперативность. Попробую восстановить часть файлов через средства восстановления файлов, возможно удаться вернуть часть утраченных файлов.

safety

safety

Опубликовано
Опубликовано
14 часов назад, Tadashy сказал:

Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

Увы, nomoreransom помогает с большим запозданием.  Безопаснее будет предупредить атаку шифровальщиков.

  • Спасибо (+1) 1
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zakhar05
      Поймали вчера вечером шифровальщик
      Автор Zakhar05
      Добрый день! Поймали (или ктото принес) шифровальщик, формат .FonOu4Mso.
      Текст письма:

      ВНИМАНИЕ!
      ----------------------------
      | Что случилось?
      ----------------------------
      Все ваши файлы, документы, фотографии, базы данных и другие данные зашифрованы надежными алгоритмами.
      Сейчас вы не можете получить доступ к файлам. Но не волнуйтесь. У вас есть шанс! Их легко восстановить, выполнив несколько шагов.
      ----------------------------
      | Как мне вернуть мои файлы?
      ----------------------------
      Единственный способ восстановить ваши файлы — приобрести уникальный приватный ключ, который надёжно хранится на наших серверах.
      Чтобы связаться с нами и приобрести ключ, напишите нам в мессенджер TOX.
      Инструкция:
      1) Скачать и установить мессенджер TOX - https://tox.chat/download.html
      2) Добавить нас в контакты, наш TOX ID - ECA7D8C2ECDF498A2F4E375BA17FE6341DE638A7A8DEC4F826061187DF901B277665A2B9A0E3
      3) После того как мы авторизируем ваш контакт, отправьте нам этот ID - ****
      ----------------------------
      | Что по поводу гарантий?
      ----------------------------
      Мы понимаем ваш стресс и беспокойство.
      Поэтому у вас есть БЕСПЛАТНАЯ возможность протестировать услугу, мгновенно расшифровав бесплатно три файла на вашем компьютере!
      Пишите по любым вопросам, наша поддержка вам тут же ответит, и поможет.
      С любовью, BELUGA Ransomware Team
       
      Зашифрованный файл и логи FRST прилагаю.
      Addition.txt FRST.txt product797.zip
    • imanushkin
      Lockbit с отложенным стартом
      Автор imanushkin
      24 октября потерял один комп с данными, затер полностью, но не учел тот факт что на компе были сохранены данные для входа в RDP.
      Вчера, 27.11 вирус шифровальщик запустился вновь, только уже в терминальной сессии пожрал там часть файлов к которым смог дотянуться, в том числе и сетевую шару примонтированную как сетевой диск. Теневые копии не сработали.
      Оставил послание, файл прикладываю.
       
      Файлы шифровальщика NS.exe, svchost.exe и wlan.exe по понятным причинам загрузить не могу.
      2E2h79m6S.README.txt Зашифрованные.rar
    • Сергей__
      BlackFL
      Автор Сергей__
      Зашифровались файлы BlackFL
      есть дешифратор?
      TNI.zip
    • Vitboss
      Вирус шифровальщик
      Автор Vitboss
      Утром наш сотрудник подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .KQpmP5XUV. Требую денег,   почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи.
    • ДядяФедор
      Trojan-Ransom.Win32.Generic зашифрованы файлы данных
      Автор ДядяФедор
      Trojan-Ransom.Win32.Generic, зашифрованы файлы данных. Есть ли шанс на восстановление?Архив.zipAddition.txt
      FRST.txt
×
×
  • Создать...