Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.

Addition.txt FRST.txt Файлы.rar

Опубликовано (изменено)

Это ваш файл? 

Цитата

C:\vmmgr\firstrun.cmd

заархивируйте его с паролем virus, и добавьте архив в ваше сообщение.

---------------

возможно шифрование было запущено на другом устройстве, а на этом устройстве "задело" только расшаренные каталоги.

Изменено пользователем safety
Опубликовано
27 минут назад, safety сказал:

C:\vmmgr\firstrun.cmd

нет ни каталога ни файла на диске

Опубликовано

Возможно что запись осталась в списке задач:

Task: {385058FF-5128-442A-A69B-F52DD9288FF1} - System32\Tasks\VMmgr\vmmgr_firstrun => C:\vmmgr\firstrun.cmd  -> 
 

Опубликовано

В задаче нет кода этого файла, только cmdline

C:\vmmgr\firstrun.cmd

 

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

 

С расшифровкой файлов по данному типу шифровальщиков не сможем помочь.

Опубликовано
2 минуты назад, safety сказал:

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

Шифрование произошло на VPS сервере, причем 1С не затронуло. То что зашифровано, не критично. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
×
×
  • Создать...