Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Всем привет!

На компе все файлы зашифровались с окончанием Demetro9990@cock.li 

Написал письмо - просит 1400 долларов на биткоин кошелек.

 

Можете как то помочь?

Опубликовано

ок. вечером после 18-00 по мск. 

А как эти логи собрать? 

Опубликовано
1 час назад, Тимур М сказал:

А как эти логи собрать? 

Читаем внимательно указанную страницу, там все расписано по шагам.

Опубликовано (изменено)

Готово.

В архиве 2 зашифрованных файла и текст вымогателя. Судя по переписке - это с украины.

TransFiles_3tx6n.zip Addition.txt FRST.txt

Изменено пользователем Тимур М
Опубликовано

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

Опубликовано
6 часов назад, safety сказал:

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

я там немогу быть админом, даже когда под админом захожу

Но вроде как мне определили вирус - Trojan.Encoder.35534  - а это как я понял пока что не излечимая "тварь" 

Опубликовано (изменено)

Если нет прав Администратора, то и исправление изменений, которые были выполнены шифровальщиком не сможете внести. Надо восстановить вначале права Администратора в этой системе, если планируете продолжить ее использовать.

-------

судя по логам:

Admin (S-1-5-21-1352430887-771248251-2458925653-1001 - Limited - Enabled) => C:\Users\Admin
BUH00 (S-1-5-21-1352430887-771248251-2458925653-1003 - Limited - Enabled) => C:\Users\BUH00
Администратор (S-1-5-21-1352430887-771248251-2458925653-500 - Administrator - Enabled) => C:\Users\Администратор

 

Учетная запись Администратора у вас включена. Пробуйте под ней заходить.

--------

Если планируете продолжить пользоваться системой, без ее переустановки, поможем очистить систему.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. (Который только у злоумышленников)

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • alya
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...