Перейти к содержанию

Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile


Рекомендуемые сообщения

Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.

.[Rdpdik6@gmail.com].lockedfile

анкета сокращенная.pdf.[Rdpdik6@gmail.com]

SearchReg.txt Addition.txt FRST.txt

Это то что отправил вымогатель.

#Read-for-recovery.txt

Это то что отправил вымогатель.

Ссылка на комментарий
Поделиться на другие сайты

Систему сканировали утилитами: Cureit или KVRT? Можете добавить логи сканирования в архиве, без пароля?

 

Добавьте так же несколько зашифрованных файлов в архиве, без пароля.

-------------

Скорее всего это  PROTON.

Пример шифрования здесь.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust
HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: Rdpdik6@gmail.com
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • safety изменил название на Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, safety сказал:

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Да, нечего не нашёл, так ну сейчас попробую KVRT

Ссылка на комментарий
Поделиться на другие сайты

В 08.04.2025 в 15:35, safety сказал:

Хорошо, ждем отчет KVRT.

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

16 часов назад, Artyom1990 сказал:

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

report_2025.04.09_08.47.48.klr.rar

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
58 минут назад, Kaiser7 сказал:

есть ли решение этого шифровальщика?

Если вы столкнулись с данным шифровальщиком, создайте новую тему в данном разделе,

добавьте в ваше сообщение все необходимые файлы и логи согласно правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • bakankovaelena
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
    • АлександрЛ.
      Автор АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
    • Hikasi21
      Автор Hikasi21
      Здравствуйте. 
      Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc

      Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
       FRST_log.zip  
      encrypted_files.zip virus(password_123).zip
    • Вячеслав Л.
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • elen sim
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
×
×
  • Создать...