Перейти к содержанию

Шифровальщик с расширением .XgihMbuy9

Tadashy
 Поделиться

Рекомендуемые сообщения

Tadashy

Tadashy

Опубликовано
Опубликовано

Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
Затронуты файлы с расширением .xlsx .doc .jpeg .rar
Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

data.rar Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Зашифровано одно устройство или несколько?

Сервер сканировали антивирусом? можете показать отчет о сканировании? Сэмпл шифровальщика найден или нет?

+ проверьте ЛС.

Изменено пользователем safety
Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано

Зашифровано одно устройство. Сервер на данный момент сканирую антивирусом Synaptec Endorpiont Protectection (установил пару часов назад его, на момент написания этого сообщения)
Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

safety

safety

Опубликовано
Опубликовано
7 минут назад, Tadashy сказал:

Не совсем понимаю, что означает сэмпл шифровальщика? Вероятно речь о самом файле вируса, если да тогда не найден.

Это тело -как правило исполняемый файл, который выполнил шифрования.

Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано
6 минут назад, safety сказал:

Это тело -как правило исполняемый файл, который выполнил шифрования.

Нет, такого я не находил

safety

safety

Опубликовано
Опубликовано
37 минут назад, Tadashy сказал:

Нет, такого я не находил

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

  • Спасибо (+1) 1
Tadashy

Tadashy

Опубликовано
  • Автор
Опубликовано
19 минут назад, safety сказал:

файл мог самоудалиться после завершения шифрования.

 

У сожалению, по данному типу шифрования не сможем вам помочь без приватного ключа.

Я уже изучил другие темы по обозначенному вами тегу. В любом случае спасибо за оперативность. Попробую восстановить часть файлов через средства восстановления файлов, возможно удаться вернуть часть утраченных файлов.

safety

safety

Опубликовано
Опубликовано
14 часов назад, Tadashy сказал:

Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.

Увы, nomoreransom помогает с большим запозданием.  Безопаснее будет предупредить атаку шифровальщиков.

  • Спасибо (+1) 1
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RomanNQ
      Добрый день. Словили шифровальщик с расширением .gxj5ip3z2
      Автор RomanNQ
      Прикладываю файл записки и зашифрованный файл. Прошу помочь с идентификацией шифровальщика и возможно с поиском дескриптора.   
      gxj5ip3z2.README.txt Система_контроля_передвижений_и_перемещений_docx_gxj5ip3z2.rar
    • Александр 1190
      Попал шифровальщик на сервер, зашифрованы файлы, просит выкуп CVFJIb2N.README.txt
      Автор Александр 1190
      Добрый день!
       
      16.02.2026
       
      При запуске сервера на рабочем столе отобразилось сообщение LockBit Black. All your important files are stolen and encrypted! You must find CVFJSIb2N.README.txt  и сам открылся этот файл в блокноте с содержанием:
      "Все ваши файлы зашифрованы и вы не сможете их расшифровать без нашей помощи, так как только у нас есть дешифратор и специальный ключ расшифровки". 
      Для расшифровки файлов просят оплатить услуги по расшифровке. Для получения информации ссылаются на почтовый ящик onlinedecodeallfiles@gmail.com
       
      Какой порядок действий нужно предпринять в данном случае? Как дешифровать файлы? Можно ли использовать антивирус и решит ли это проблему?
      Можно ли связаться со специалистами касперского по телефону для помощи по данному вопросу и по какому контактному номеру?
       
      Спасибо!
    • Andrey1015
      Троян зашифровал файлы на компьютере
      Автор Andrey1015
      Здравствуйте. 
       
      Не понятно как, но на компютере в домене прилетел троян, судя по всему по эл.почте. Учетная запись без прав администратора. Зашиврофали все файлы на локальных дисках и некоторые файлы на сетевых дисках, куда был доступ у данной учетной записи. Файл трояна был удален, назывался как-то "sputnik_...". Во вложении архив с зашифрованными файлами и файлом .txt с требованиями.
       
      files.zip FRST.txt Addition.txt
    • Amirsvami
      Шифровальщик попал в организацию!
      Автор Amirsvami
      Добрый день! 
      Сегодня ночью подверглись атаке шифровальщика. Разрушил всё! Начиная с файлов (частично) заканчивая бекапами и базами данных, а так же виртуальные машины. Просьба написать, какие данные скинуть для анализа, возможно уже был похожий кейс. А, и ещё, в организации нашей установлен корпоративный Касперский.

    • Юрий_86
      Шифровальщик lockbit v3 black
      Автор Юрий_86
      Поймал шифровальщик. Во вложении архив с зашифрованным и исходным файлом, плюс письмо о выкупе.
      Антивирусом Cureit проверяли, ничего не нашли. Система полностью переустановлена. Никаких логов нет.
      Подскажите, есть ли способ расшифровать?
      Архив.zip
×
×
  • Создать...