Перейти к содержанию

Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК


Рекомендуемые сообщения

Всем привет!

На компе все файлы зашифровались с окончанием Demetro9990@cock.li 

Написал письмо - просит 1400 долларов на биткоин кошелек.

 

Можете как то помочь?

Ссылка на комментарий
Поделиться на другие сайты

Добавьте все необходимые файлы и логи согласно правилам

(несколько зашифрованных файлов, записку о выкупе с оригинальным именем, логи FRST (Frst.txt, Addition.txt)

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Готово.

В архиве 2 зашифрованных файла и текст вымогателя. Судя по переписке - это с украины.

TransFiles_3tx6n.zip Addition.txt FRST.txt

Изменено пользователем Тимур М
Ссылка на комментарий
Поделиться на другие сайты

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, safety сказал:

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

я там немогу быть админом, даже когда под админом захожу

Но вроде как мне определили вирус - Trojan.Encoder.35534  - а это как я понял пока что не излечимая "тварь" 

Ссылка на комментарий
Поделиться на другие сайты

Если нет прав Администратора, то и исправление изменений, которые были выполнены шифровальщиком не сможете внести. Надо восстановить вначале права Администратора в этой системе, если планируете продолжить ее использовать.

-------

судя по логам:

Admin (S-1-5-21-1352430887-771248251-2458925653-1001 - Limited - Enabled) => C:\Users\Admin
BUH00 (S-1-5-21-1352430887-771248251-2458925653-1003 - Limited - Enabled) => C:\Users\BUH00
Администратор (S-1-5-21-1352430887-771248251-2458925653-500 - Administrator - Enabled) => C:\Users\Администратор

 

Учетная запись Администратора у вас включена. Пробуйте под ней заходить.

--------

Если планируете продолжить пользоваться системой, без ее переустановки, поможем очистить систему.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. (Который только у злоумышленников)

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • Пользователь Владимир
      От Пользователь Владимир
      Доброго дня.
      На компьютере большинство файлов сменили расширение, в конце дописано Demetro9990@cock.li
      После поиска информации в интернете выяснил что шифровальщик.
      Прошу вашей помощи в расшифровке и удалению программы с ПК.
      Примеры файлов в архиве, текстовый сообщение от вымогателей.
      README.txt зашифрован.rar Addition.txt FRST.txt
    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Profssn
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...