Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

в выходные зашифровались все файлы, включая 1с
установленный касперский больше не работает
прилагаю образцы файлов и  сообщение от вируса
пароль архива 32768

эквилибриум.zip

Опубликовано (изменено)

Эти четыре файла заархивируйте с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС.

2024-10-26 23:42 - 2024-06-09 01:54 - 000088576 ____H C:\Risen.exe
2024-10-26 23:39 - 2024-09-14 15:34 - 012150434 ____H C:\dist.exe

2024-10-26 23:42 - 2024-10-26 23:45 - 043406196 _____ C:\RisenLogs.txt

2024-10-26 23:39 - 2024-10-27 14:51 - 000000000 ____D C:\client_configs

 

 

 

Изменено пользователем safety
Опубликовано

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] WELCOME  
HKLM\...\Policies\system: [legalnoticetext]  We have penetrated your whole network due some critical security issues.  We have encrypted all files on each
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
2024-10-26 23:42 - 2024-10-26 23:42 - 000007959 _____ C:\ProgramData\$Risen_Guide.hta
2024-10-26 23:42 - 2024-10-26 23:42 - 000007959 _____ C:\$Risen_Guide.hta
2024-10-26 23:42 - 2024-10-26 23:42 - 000001525 _____ C:\ProgramData\$Risen_Note.txt
2024-10-26 23:42 - 2024-10-26 23:42 - 000001525 _____ C:\$Risen_Note.txt
2024-10-26 23:42 - 2024-10-26 23:42 - 000001280 _____ C:\ProgramData\$Risen[5T6T936JP4].Private
2024-10-26 23:42 - 2024-10-26 23:42 - 000001280 _____ C:\$Risen[5T6T936JP4].Private
2024-10-26 23:42 - 2024-10-26 23:42 - 000000276 _____ C:\ProgramData\$Risen[5T6T936JP4].Public
2024-10-26 23:42 - 2024-10-26 23:42 - 000000020 _____ C:\ProgramData\Risen_ID.txt
2024-10-26 23:42 - 2024-06-09 01:54 - 000088576 ____H C:\Risen.exe
2024-10-26 23:39 - 2024-09-14 15:34 - 012150434 ____H C:\dist.exe
End::

Далее,

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку в ЛС.

Опубликовано (изменено)
15 часов назад, safety сказал:

 

подготовлю
а то, что есть и private и public файлы не поможет?

Изменено пользователем safety
не надо лишнего цитирования, просто пишите ответ
Опубликовано

Скорее всего нет.

Как правило своим публичным ключом злоумышленники шифруют ваш сессионный приватный ключ, который необходим для расшифрования файлов, Чтобы расшифровать сессионный приватный ключ, необходим приватный ключ из пары, которая создана на стороне злоумышленников. И понятно, что этот приватный ключ есть только у них.

Опубликовано
51 минуту назад, organism сказал:

файлы private и public важны?

Я думаю, эти файлы важны в том случае, если будет возможной расшифровка.

Сохраните данные файлы, а так же важные зашифрованные  файлы на отдельный носитель.

Пока ее нет по данному типу шифровальщика.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SonG
      Автор SonG
      Вирус зашифровал на NAS сервере (WD) все файлы. Доступа к сбору статистики нет, т.к. это закрытая система WD
      Во вложении 2 архива.
      Есть ли дешифровщик? 
      original.zip
      Архив с зашифрованными данными 
      encrypted.zip
    • Максим63
      Автор Максим63
      Добрый день, наше предприятие зашифровал вирус, мы связались, заплатили, они нам прислали дешифратор, но он не расшифровал 90% файлов, только вернул в нормальный вид название, а сам файл открыть не получается. 
      МОЙ КАЛЕНДАРЬ!.xls.[dectokyo@onionmail.org].[mfrieu62bpc2g8].surtr 
      Подскажите как быть?
    • Agatik
      Автор Agatik
      Помогите решить проблему с Шифровальщиком 
       
      ALL YOUR DATA WAS ENCRYPTED
      Whats Happen?
      Your files are encrypted, and currently unavailable. You can check it: 
      By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data.
      What guarantees?
      It's just a business. We absolutely do not care about you and your deals, except getting benefits.
      If we do not do our work and liabilities - nobody will not cooperate with us.
      It's not in our interests.
      If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
      In practise - time is much more valuable than money.
      What should You include in your message?
      1. Your country and city
      2. This TXT file
      3. Some files for free decryption
      Free decryption as guarantee!
      Before paying you send us up to 1 files for free decryption Less than 10M.
      Send pictures, text files. 
      To get this software you need write on our e-mail:
      kanndata@tutanota.com
      Reserve e-mail address to contact us:
      kanndata@onionmail.org
      Your personal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
       
       
      был найден в загрузках текстовый документ 
      Может кто сталкивался с подобный 
      антивирус был установлен 
    • Vyacheslv B.
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • Galem333
      Автор Galem333
      Всем здравствуйте, Опишу в кратце что произошло. Прихожу домой я с тренировки и вижу на мамином ноутбуке такою картину (фото приклал) Моя сестра сказала что захотела поиграть в роблокс (детская игра) но не просто поиграть в игру а поиграть с читами некий друг по игре (которого она вообще в реальности не знает) скидывает ей файлик с этим так называемым читом ну она его открыла и компьютер перезагрузился а шифратор удалил все данные на мамином ноутбуке ну так вот дело в том что это не просто какой-то шифратор а самый настоящее зло которое сломала виндовс и не даëт что либо сделать с ОС прошу помогите!!!!!! (Логи я не могу предоставить т.к вирус превратил всю виндовс в блокнот) 


      Ноутбук сломан вариант с безопасным режимом сразу можно отмести
×
×
  • Создать...