Перейти к содержанию

Помогите нарвался на шифровальшика.

RusLine
 Share

Рекомендуемые сообщения

RusLine Новичок

RusLine

Опубликовано
Опубликовано (изменено)

Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?

  

photo_2024-10-31_18-39-46.jpg

photo_2024-10-31_18-42-24.jpg

photo_2024-10-31_18-45-11.jpg

Изменено пользователем RusLine
Добавление файла
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Ссылка на комментарий
Поделиться на другие сайты
RusLine Новичок

RusLine

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Да на пострадавшей, но установленный Тотал был удален. Может что то не правильно сделал. 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
2 часа назад, RusLine сказал:

Тотал был удален

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Ссылка на комментарий
Поделиться на другие сайты
RusLine Новичок

RusLine

Опубликовано
  • Автор
Опубликовано
8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

По другим каталогам. сейчас попробую FRST еще раз сделать.

 

8 часов назад, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Дело видимо в том что файлы на диске C не повреждены. Ну и диски С и D это разные устройства.

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

В любом случае, по данному типу шифровальщика или скорее вайпера не сможем помочь.

Цитата

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      От Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • R3DSTALK3R
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      От R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
    • Timur Swimmer
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      От Timur Swimmer
      Здравствуйте.
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
      По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
      ссылка на диск
      Очень надеемся, что сможете помочь решить нашу проблему.
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
×
×
  • Создать...