Перейти к содержанию

Помогите с шифровальщиком, может кто сталкивался


Рекомендуемые сообщения

Сообщение от взломщика:
YOUR FILES HAVE BEEN ENCRYPTED <<<
Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.

Your Decryption ID: 365B91AF

Contact:
- Email: opnkey@gmail.com
- Telegram: @pcrisk

Warning:  
- Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
- Don't Waste Time. The Price Will Rise If You Delay!

Free Decryption:
- Send 3 Small Files (Max 1MB) For Free Decryption.

 

Прикрепляю два зашифрованных файла

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты

Согласно правил:

 

Цитата

 

Что необходимо сделать:

  • Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.
  • Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.

 

  •  
Ссылка на комментарий
Поделиться на другие сайты

Добрый день, система не переустанавливалась,  заражено несколько компьютеров и NAS. к сожалению, резервное копирование в хранилище было осуществлено сразу после шифрования файлов. 

arch.rar Addition.txt FRST.txt

Изменено пользователем NikiGromel
Ссылка на комментарий
Поделиться на другие сайты

Логи FRST нужны из под Администратора.

Запущено с помощью a.yaroshenko (ВНИМАНИЕ: Пользователь не является Администратором) на NATINA (Gigabyte Technology Co., Ltd. H61M-USB3-B3) (03-03-2025 13:54:34)

 

Ссылка на комментарий
Поделиться на другие сайты

Детект Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации.

Т.е. детект не связан с работой шифровальщика.

 

Ждем полный отчет.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Спасибо, файла шифровальщика здесь нет.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • KNS
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • Anton3456
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Беляш
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
    • Павел Ф.
      Автор Павел Ф.
      Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. 
      Помогите с расшифровкой. Система под переустановку, нужны файлы и базы
×
×
  • Создать...