Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите нарвался на шифровальшика.

RusLine
 Поделиться

Рекомендуемые сообщения

RusLine

RusLine

Опубликовано
Опубликовано (изменено)

Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?

  

photo_2024-10-31_18-39-46.jpg

photo_2024-10-31_18-42-24.jpg

photo_2024-10-31_18-45-11.jpg

Изменено пользователем RusLine
Добавление файла
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Ссылка на комментарий
Поделиться на другие сайты
RusLine

RusLine

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Да на пострадавшей, но установленный Тотал был удален. Может что то не правильно сделал. 

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
2 часа назад, RusLine сказал:

Тотал был удален

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Ссылка на комментарий
Поделиться на другие сайты
RusLine

RusLine

Опубликовано
  • Автор
Опубликовано
8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

По другим каталогам. сейчас попробую FRST еще раз сделать.

 

8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Дело видимо в том что файлы на диске C не повреждены. Ну и диски С и D это разные устройства.

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

В любом случае, по данному типу шифровальщика или скорее вайпера не сможем помочь.

Цитата

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

×
×
  • Создать...