Перейти к содержанию

Файлы были зашифрованы .want_to_cry

Максим Ivanov
 Поделиться

Рекомендуемые сообщения

Максим Ivanov

Максим Ivanov

Опубликовано
Опубликовано

Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.

Addition.txt FRST.txt Файлы.rar

safety

safety

Опубликовано
Опубликовано (изменено)

Это ваш файл? 

Цитата

C:\vmmgr\firstrun.cmd

заархивируйте его с паролем virus, и добавьте архив в ваше сообщение.

---------------

возможно шифрование было запущено на другом устройстве, а на этом устройстве "задело" только расшаренные каталоги.

Изменено пользователем safety
Максим Ivanov

Максим Ivanov

Опубликовано
  • Автор
Опубликовано
27 минут назад, safety сказал:

C:\vmmgr\firstrun.cmd

нет ни каталога ни файла на диске

safety

safety

Опубликовано
Опубликовано

Возможно что запись осталась в списке задач:

Task: {385058FF-5128-442A-A69B-F52DD9288FF1} - System32\Tasks\VMmgr\vmmgr_firstrun => C:\vmmgr\firstrun.cmd  -> 
 

safety

safety

Опубликовано
Опубликовано

В задаче нет кода этого файла, только cmdline

C:\vmmgr\firstrun.cmd

 

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

 

С расшифровкой файлов по данному типу шифровальщиков не сможем помочь.

Максим Ivanov

Максим Ivanov

Опубликовано
  • Автор
Опубликовано
2 минуты назад, safety сказал:

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

Шифрование произошло на VPS сервере, причем 1С не затронуло. То что зашифровано, не критично. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
×
×
  • Создать...