Перейти к содержанию

Зашифрованы все файлы

BtrStr102
 Share

Рекомендуемые сообщения

BtrStr102 Новичок

BtrStr102

Опубликовано
Опубликовано (изменено)

Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.

 

Антивирусы ничего не нашли.

 

 

 

 

 

 

 

 

Изменено пользователем safety
Часть инфо удалена.
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

Ссылка на комментарий
Поделиться на другие сайты
BtrStr102 Новичок

BtrStr102

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

Пароль от архива virus

Virus.7z Addition.txt AriSPiHDt.README.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
14 минут назад, Евгений_see сказал:

У меня аналогичная проблема. Есть вероятность дешифровать?

Создайте отдельную тему в данном разделе,

Цитата

 

Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

---

 

не пишите в чужой теме.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
BtrStr102 Новичок

BtrStr102

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

Reports.7zНовая папка.7z

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
BtrStr102 Новичок

BtrStr102

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST? Запускаю программу от имени администратора. Более нет возможности.

5 часов назад, safety сказал:

шифрования

 

Запускаю программу от имени администратора. Более нет возможности 

Собираю программой FRST64

 

Чтоб собрать от имени администратора, это нужно зайти на пк с логином и паролем администратора?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Схема шифрования понятна. При подключении ПК к домену, файл шифровальщика ds.exe распространяется с контроллера домена.

Необходимо проверять ваши DC. Иначе любое устройство подключенное к домену будет шифроваться.

К сожалению, расшифровка файлов по данному типу шифровальщика (lockbit v3 Black) невозможна без приватного ключа.

+

Проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...