Перейти к содержанию

Файлы зашифрованы с расширением vTEyZg5DZ

Андрюс
 Поделиться

Рекомендуемые сообщения

Андрюс

Андрюс

Опубликовано
Опубликовано

Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы

x1.rar

Скажите возможно ли расшифровать?

safety

safety

Опубликовано
Опубликовано (изменено)

Полученное письмо в формате EML поместите в архив с паролем virus, добавьте в ваше сообщение.

 

Изменено пользователем safety
Андрюс

Андрюс

Опубликовано
  • Автор
Опубликовано

К сожалению письмо удалили сразу после того как зашифровали файлы

 

safety

safety

Опубликовано
Опубликовано (изменено)

Может в почте, среди удаленных (в корзине) осталось это сообщение?

 

декрипторы, которые вы применили, увы, не помогут с расшифровкой по Lockbit v3

Цитата

2025-02-25 10:38 - 2025-02-25 10:39 - 000002208 _____ C:\RannohDecryptor.1.26.1.0_25.02.2025_10.38.56_log.txt
2025-02-25 10:38 - 2025-02-25 10:38 - 000002608 _____ C:\RakhniDecryptor.1.47.2.0_25.02.2025_10.38.22_log.txt
2025-02-25 10:37 - 2025-02-25 10:38 - 000002136 _____ C:\ShadeDecryptor.1.2.1.0_25.02.2025_10.37.56_log.txt
2025-02-25 10:37 - 2025-02-25 10:37 - 000002116 _____ C:\WildfireDecryptor.1.0.1.0_25.02.2025_10.37.21_log.txt
2025-02-25 10:35 - 2025-02-25 10:36 - 000002576 _____ C:\RannohDecryptor.1.26.1.0_25.02.2025_10.35.15_log.txt
2025-02-25 10:33 - 2025-02-25 10:34 - 000002608 _____ C:\RakhniDecryptor.1.47.2.0_25.02.2025_10.33.48_log.txt
2025-02-25 10:31 - 2025-02-25 10:31 - 002803475 _____ C:\Users\dell\Downloads\WildfireDecryptor.zip
2025-02-25 10:31 - 2025-02-25 10:31 - 002410818 _____ C:\Users\dell\Downloads\ShadeDecryptor.zip
2025-02-25 10:30 - 2025-02-25 10:31 - 006323969 _____ C:\Users\dell\Downloads\RakhniDecryptor.zip
2025-02-25 10:21 - 2025-02-25 10:23 - 000002392 _____ C:\RannohDecryptor.1.26.1.0_25.02.2025_10.21.55_log.txt
2025-02-25 10:14 - 2025-02-25 10:17 - 000002492 _____ C:\RannohDecryptor.1.26.1.0_25.02.2025_10.14.17_log.txt
2025-02-25 10:13 - 2025-02-25 10:13 - 000888700 _____ C:\Users\dell\Downloads\rannohdecryptor.zip

Если систему сканировали Cureit или сканером от ДрВеб, добавьте, пожалуйста, в архиве без пароля лог сканирования.

Изменено пользователем safety
Андрюс

Андрюс

Опубликовано
  • Автор
Опубликовано

сегодня ближе к вечеру смогу всё посмотреть и отправить

safety

safety

Опубликовано
Опубликовано

К сожалению, по данному типу шифровальщика (LockbitV3Black) расшифровка файлов невозможна без приватного ключа, которого у нас нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ростислав88
      Файлы зашифрованы Trojan.Encoder.31074 (Lockbit 3)
      Автор ростислав88
      Зашифровали файлы на 10 компах. Данные пока такие, попробую собрать больше попой же. 
      Текст требования
       
      И несколько зараженный файлов  в архиве.
       
      Desktop.rar
    • Evgen2454
      Шифровальщик Ransom:Win32/Lockbit.RPA!MTB с расширением .bGe6JmZwv
      Автор Evgen2454
      Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил:

      C:\Windows\SYSVOL\domain\scripts
      \\domain.local\NETLOGON
      \\domain.local\SYSVOL\domain.local\scripts

      так же через время на принтеры отправили 999 копий текста вымогателей. Архив с вирусом есть. Очень нужна помощь по восстановлению данных.
      Addition.txtFRST.txtзашифрованный файл.rarbGe6JmZwv.README.txt
    • Андрей121
      Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy
      Автор Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
    • viktor42
      Файлы на компьютере зашифровались расширением KVmxXhJX1
      Автор viktor42
      Файлы на компьютере зашифровались расширением KVmxXhJX1.
      Есть ли вариант расшифровки?
    • Guest239410
      Зашифрованы файлы, помогите расшифровать
      Автор Guest239410
      Добрый день, АРМ был заражен вирусом
       
      помогите расшифровать файлы БД.
×
×
  • Создать...