Перейти к содержанию

Помогите с шифровальщиком, может кто сталкивался


Рекомендуемые сообщения

Сообщение от взломщика:
YOUR FILES HAVE BEEN ENCRYPTED <<<
Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.

Your Decryption ID: 365B91AF

Contact:
- Email: opnkey@gmail.com
- Telegram: @pcrisk

Warning:  
- Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
- Don't Waste Time. The Price Will Rise If You Delay!

Free Decryption:
- Send 3 Small Files (Max 1MB) For Free Decryption.

 

Прикрепляю два зашифрованных файла

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты

Согласно правил:

 

Цитата

 

Что необходимо сделать:

  • Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.
  • Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.

 

  •  
Ссылка на комментарий
Поделиться на другие сайты

Добрый день, система не переустанавливалась,  заражено несколько компьютеров и NAS. к сожалению, резервное копирование в хранилище было осуществлено сразу после шифрования файлов. 

arch.rar Addition.txt FRST.txt

Изменено пользователем NikiGromel
Ссылка на комментарий
Поделиться на другие сайты

Логи FRST нужны из под Администратора.

Запущено с помощью a.yaroshenko (ВНИМАНИЕ: Пользователь не является Администратором) на NATINA (Gigabyte Technology Co., Ltd. H61M-USB3-B3) (03-03-2025 13:54:34)

 

Ссылка на комментарий
Поделиться на другие сайты

Детект Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации.

Т.е. детект не связан с работой шифровальщика.

 

Ждем полный отчет.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Спасибо, файла шифровальщика здесь нет.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KNS
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • Kashey
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • besdelnick
    • Игорь_Белов
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
×
×
  • Создать...