mimic/n3wwv43 ransomware Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК

вчера в 08:04

Всем привет!

На компе все файлы зашифровались с окончанием Demetro9990@cock.li

Написал письмо - просит 1400 долларов на биткоин кошелек.

Можете как то помочь?

вчера в 08:18

Добавьте все необходимые файлы и логи согласно правилам

(несколько зашифрованных файлов, записку о выкупе с оригинальным именем, логи FRST (Frst.txt, Addition.txt)

«Порядок оформления запроса о помощи».

вчера в 09:15

ок. вечером после 18-00 по мск.

А как эти логи собрать?

23 часа назад

1 час назад, Тимур М сказал:

А как эти логи собрать?

Читаем внимательно указанную страницу, там все расписано по шагам.

19 часов назад

Готово.

В архиве 2 зашифрованных файла и текст вымогателя. Судя по переписке - это с украины.

TransFiles_3tx6n.zip Addition.txt FRST.txt

Изменено 19 часов назад пользователем Тимур М

7 часов назад

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

1 час назад

6 часов назад, safety сказал:

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

я там немогу быть админом, даже когда под админом захожу

Но вроде как мне определили вирус - Trojan.Encoder.35534 - а это как я понял пока что не излечимая "тварь"

1 час назад

Если нет прав Администратора, то и исправление изменений, которые были выполнены шифровальщиком не сможете внести. Надо восстановить вначале права Администратора в этой системе, если планируете продолжить ее использовать.

-------

судя по логам:

Admin (S-1-5-21-1352430887-771248251-2458925653-1001 - Limited - Enabled) => C:\Users\Admin
BUH00 (S-1-5-21-1352430887-771248251-2458925653-1003 - Limited - Enabled) => C:\Users\BUH00
Администратор (S-1-5-21-1352430887-771248251-2458925653-500 - Administrator - Enabled) => C:\Users\Администратор

Учетная запись Администратора у вас включена. Пробуйте под ней заходить.

--------

Если планируете продолжить пользоваться системой, без ее переустановки, поможем очистить систему.

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. (Который только у злоумышленников)

Изменено 1 час назад пользователем safety

mimic/n3wwv43 ransomware Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК

Рекомендуемые сообщения

Тимур М

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Тимур М

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Тимур М

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Тимур М

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum