Перейти к содержанию

Зашифрованы все файлы.

timmonn
 Поделиться

Рекомендуемые сообщения

timmonn

timmonn

Опубликовано
Опубликовано

Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww

Не смог найти название этого шифровальщика чтоб поискать дешифровщик.

Прошу помочь с расшифровкой.

Addition.txt FRST.txt файлы.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, логи сканирования Cureit, KVRT, можно в архиве  без пароля.

 

 

По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
U3 458C202DB160A314; \??\C:\Users\user\AppData\Local\Temp\AE151750-DC65DF94-2C918694-7A96F744\7135cadaf.sys [X] <==== ВНИМАНИЕ
2025-01-25 15:08 - 2025-01-25 15:08 - 006220854 _____ C:\ProgramData\Eclipse.bmp
2025-01-25 15:07 - 2025-01-25 15:08 - 000000401 _____ C:\#Recover-Files.txt
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

 

По восстановлению файлов.

 

Судя по логам, у вас есть точки восстановления, возможно получится восстановить зашифрованные файлы на системном диске.

Если они не повреждены.

 

19-01-2025 04:11:53 Центр обновления Windows
19-01-2025 04:11:53 Центр обновления Windows
19-01-2025 04:11:53 Центр обновления Windows
23-01-2025 04:11:51 Центр обновления Windows
23-01-2025 04:11:51 Центр обновления Windows

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Судя по логу проверки, сэмпл шифровальщика был заражен вирусом Neshta, потому множество исполняемых файлов было заражено Neshta. Лучше почистить систему из под загрузочного диска. Скачайте iso образ диска отсюда.

После очистки системы добавьте новые логи FRST. (FRST будт лучше заново скачать)

safety

safety

Опубликовано
Опубликовано

Проверьте, доступна ли информация из точек восстановления.

timmonn

timmonn

Опубликовано
  • Автор
Опубликовано

Нет. Восстановил систему, но файлы остались зашифрованы.  

Журналы очищены. Первое что там написано- удаление файлов точек восстановления.

safety

safety

Опубликовано
Опубликовано

С расшифровкой файлов по данному типу шифровальщика не сможем помочь.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
×
×
  • Создать...