Перейти к содержанию

Поймал шифровальщик Trojan.Encoder.37448

Ч_Александр

Автор Ч_Александр
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ч_Александр

Ч_Александр

Опубликовано
Опубликовано (изменено)

Добрый день.
Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный.
Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С.
Есть скрин "Резервного хранилища", к сожалению очищено.

Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile".

Скрин и файл с требованием во вложении.

Могу предоставить зашифрованные файлы.

Есть ли шанс на расшифровку?

 

П.С.

Ответ DRWEB

 Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна.

Скрин.png

#Read-for-recovery.txt

Изменено пользователем Ч_Александр
safety

safety

Опубликовано
Опубликовано

да, добавьте несколько зашифрованных файлов в архиве без пароля. (Это можно было сделать  сразу)

+

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

=======

Здесь, похоже, двойное было шифрование: вначале Mimic, затем Proton.

Потому, даже расшифровав Proton, вы не получите работоспособные файлы, так как останется еще второй слой шифрования.

Ч_Александр

Ч_Александр

Опубликовано
  • Автор
Опубликовано
17 часов назад, safety сказал:

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

На данный момент не имею доступа к системе.

Но если что, мне его предоставят путем непосредственной доставки сист. блока на дом.

ВИРУС.zip

safety

safety

Опубликовано
Опубликовано

Логи нужны, чтобы посмотреть, что за вакханалия произошла на данном ПК.

Расшифровать все это невозможно без выкупа дешифраторов для PROTON и Mimic.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • User_2026
      Вирус-шифровщик
      Автор User_2026
      Компьютер заражен шифровщиком. В каждой папке все файлы заменены на *.Vc8wZJlb и рядом текстовый файл RestoreFiles.txt. Помогите определить какой шифровщик.
      Пример зашифрованного файла и RestoreFiles.txt прикрепил.
      test.zip
    • rues247
      Проникли через RDP и зашифровали файлы.
      Автор rues247
      Проникли через RDP и зашифровали файлы с расширением *.JglTOGt2. Есть шанс расшифровать?
      HowToRecover.txt Addition.txt FRST.txt Shortcut.txt файлы.7z
    • logic-20004
      Поймали шифровальщик
      Автор logic-20004
      Доброе утро всем! Кто-нибудь сталкивался с подобным?

    • Eddd
      Зашифрован виртуальный сервер
      Автор Eddd
      Добрый день. Сегодня зашифровали сервер с бд по RDP. К сожалению резервная копия сделана была уже после шифрования. Сам вирус найти не удалось в файлах. Прикладываю архив с паролем virus с примерами зашифрованных файлов и письмом о выкупе и результаты сканирования.FRST.txtAddition.txtfiles.rar
    • Chaserhunt
      Шифровальщик reopening2025@gmail.com декабрь 2025
      Автор Chaserhunt
      Здравствуйте,
      работали в терминале через VPN,
      в связи с блокировками работать стало не возможно,
      перебросили порты и работали по rdp напрямую.
      антивирусов не было.
      в 06.12 зашифровало сервер 2008 R2 64bit,
      в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке.
      FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается.
      Пример.zip #HowToRecover.txt Virus.rar
×
×
  • Создать...