Перейти к содержанию

Помогите нарвался на шифровальшика.


Рекомендуемые сообщения

Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?

  

photo_2024-10-31_18-39-46.jpg

photo_2024-10-31_18-42-24.jpg

photo_2024-10-31_18-45-11.jpg

Изменено пользователем RusLine
Добавление файла
Ссылка на комментарий
Поделиться на другие сайты

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, thyrex сказал:

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Да на пострадавшей, но установленный Тотал был удален. Может что то не правильно сделал. 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, RusLine сказал:

Тотал был удален

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

По другим каталогам. сейчас попробую FRST еще раз сделать.

 

8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Дело видимо в том что файлы на диске C не повреждены. Ну и диски С и D это разные устройства.

Ссылка на комментарий
Поделиться на другие сайты

В любом случае, по данному типу шифровальщика или скорее вайпера не сможем помочь.

Цитата

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Синтезит
      От Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • R3DSTALK3R
      От R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
    • Timur Swimmer
      От Timur Swimmer
      Здравствуйте.
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
      По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
      ссылка на диск
      Очень надеемся, что сможете помочь решить нашу проблему.
    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Samoxval
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
×
×
  • Создать...