Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите нарвался на шифровальшика.

RusLine
 Поделиться

Рекомендуемые сообщения

RusLine Новичок

RusLine

Опубликовано
Опубликовано (изменено)

Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?

  

photo_2024-10-31_18-39-46.jpg

photo_2024-10-31_18-42-24.jpg

photo_2024-10-31_18-45-11.jpg

Изменено пользователем RusLine
Добавление файла
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Ссылка на комментарий
Поделиться на другие сайты
RusLine Новичок

RusLine

Опубликовано
  • Автор
Опубликовано
  В 31.10.2024 в 22:42, thyrex сказал:

Логи собирали на пострадавшей машине? В них нет ни одного зашифрованного файла.

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Показать  

Да на пострадавшей, но установленный Тотал был удален. Может что то не правильно сделал. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
  В 01.11.2024 в 04:47, RusLine сказал:

Тотал был удален

Показать  

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Ссылка на комментарий
Поделиться на другие сайты
RusLine Новичок

RusLine

Опубликовано
  • Автор
Опубликовано
  В 01.11.2024 в 07:12, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Показать  

По другим каталогам. сейчас попробую FRST еще раз сделать.

 

  В 01.11.2024 в 07:12, safety сказал:

Зашифрованные файлы, те что забиты нулями были только в папке Total, или по другим каталогам так же рассыпаны?

Показать  

Дело видимо в том что файлы на диске C не повреждены. Ну и диски С и D это разные устройства.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

В любом случае, по данному типу шифровальщика или скорее вайпера не сможем помочь.

  Цитата

Присланные файлы забиты нулевыми байтами. Такое не восстанавливается.

Показать  

 

Ссылка на комментарий
Поделиться на другие сайты
RusLine Новичок

RusLine

Опубликовано
  • Автор
Опубликовано

Установил Тотал и прошелся FRST , закинул файлы может что изменилось (

FRST.txtПолучение информации... Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      Автор tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      Автор Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      Автор Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      Автор parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • vlad2008
      Помогите составить fixlog для удаления вируса
      Автор vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
×
×
  • Создать...