Перейти к содержанию

Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК

Тимур М
 Поделиться

Рекомендуемые сообщения

Тимур М

Тимур М

Опубликовано
Опубликовано

Всем привет!

На компе все файлы зашифровались с окончанием Demetro9990@cock.li 

Написал письмо - просит 1400 долларов на биткоин кошелек.

 

Можете как то помочь?

Тимур М

Тимур М

Опубликовано
  • Автор
Опубликовано

ок. вечером после 18-00 по мск. 

А как эти логи собрать? 

safety

safety

Опубликовано
Опубликовано
1 час назад, Тимур М сказал:

А как эти логи собрать? 

Читаем внимательно указанную страницу, там все расписано по шагам.

Тимур М

Тимур М

Опубликовано
  • Автор
Опубликовано (изменено)

Готово.

В архиве 2 зашифрованных файла и текст вымогателя. Судя по переписке - это с украины.

TransFiles_3tx6n.zip Addition.txt FRST.txt

Изменено пользователем Тимур М
safety

safety

Опубликовано
Опубликовано

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

Тимур М

Тимур М

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

я там немогу быть админом, даже когда под админом захожу

Но вроде как мне определили вирус - Trojan.Encoder.35534  - а это как я понял пока что не излечимая "тварь" 

safety

safety

Опубликовано
Опубликовано (изменено)

Если нет прав Администратора, то и исправление изменений, которые были выполнены шифровальщиком не сможете внести. Надо восстановить вначале права Администратора в этой системе, если планируете продолжить ее использовать.

-------

судя по логам:

Admin (S-1-5-21-1352430887-771248251-2458925653-1001 - Limited - Enabled) => C:\Users\Admin
BUH00 (S-1-5-21-1352430887-771248251-2458925653-1003 - Limited - Enabled) => C:\Users\BUH00
Администратор (S-1-5-21-1352430887-771248251-2458925653-500 - Administrator - Enabled) => C:\Users\Администратор

 

Учетная запись Администратора у вас включена. Пробуйте под ней заходить.

--------

Если планируете продолжить пользоваться системой, без ее переустановки, поможем очистить систему.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. (Который только у злоумышленников)

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • alya
      Расшифровать файлы после вируса шифровальщика
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...