Перейти к содержанию

Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile

Artyom1990
 Поделиться

Рекомендуемые сообщения

Artyom1990

Artyom1990

Опубликовано
Опубликовано

Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.

.[Rdpdik6@gmail.com].lockedfile

анкета сокращенная.pdf.[Rdpdik6@gmail.com]

SearchReg.txt Addition.txt FRST.txt

Это то что отправил вымогатель.

#Read-for-recovery.txt

Это то что отправил вымогатель.

safety

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали утилитами: Cureit или KVRT? Можете добавить логи сканирования в архиве, без пароля?

 

Добавьте так же несколько зашифрованных файлов в архиве, без пароля.

-------------

Скорее всего это  PROTON.

Пример шифрования здесь.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust
HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: Rdpdik6@gmail.com
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Изменено пользователем safety
  • safety изменил название на Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
safety

safety

Опубликовано
Опубликовано

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Artyom1990

Artyom1990

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Да, нечего не нашёл, так ну сейчас попробую KVRT

Artyom1990

Artyom1990

Опубликовано
  • Автор
Опубликовано
В 08.04.2025 в 15:35, safety сказал:

Хорошо, ждем отчет KVRT.

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

16 часов назад, Artyom1990 сказал:

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

report_2025.04.09_08.47.48.klr.rar

  • 4 недели спустя...
Kaiser7

Kaiser7

Опубликовано
Опубликовано

Добрый день, подскажите пожалуйста, есть ли решение этого шифровальщика?

safety

safety

Опубликовано
Опубликовано
58 минут назад, Kaiser7 сказал:

есть ли решение этого шифровальщика?

Если вы столкнулись с данным шифровальщиком, создайте новую тему в данном разделе,

добавьте в ваше сообщение все необходимые файлы и логи согласно правилам.

«Порядок оформления запроса о помощи».

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • User_2026
      Вирус-шифровщик
      Автор User_2026
      Компьютер заражен шифровщиком. В каждой папке все файлы заменены на *.Vc8wZJlb и рядом текстовый файл RestoreFiles.txt. Помогите определить какой шифровщик.
      Пример зашифрованного файла и RestoreFiles.txt прикрепил.
      test.zip
    • rues247
      Проникли через RDP и зашифровали файлы.
      Автор rues247
      Проникли через RDP и зашифровали файлы с расширением *.JglTOGt2. Есть шанс расшифровать?
      HowToRecover.txt Addition.txt FRST.txt Shortcut.txt файлы.7z
    • logic-20004
      Поймали шифровальщик
      Автор logic-20004
      Доброе утро всем! Кто-нибудь сталкивался с подобным?

    • Eddd
      Зашифрован виртуальный сервер
      Автор Eddd
      Добрый день. Сегодня зашифровали сервер с бд по RDP. К сожалению резервная копия сделана была уже после шифрования. Сам вирус найти не удалось в файлах. Прикладываю архив с паролем virus с примерами зашифрованных файлов и письмом о выкупе и результаты сканирования.FRST.txtAddition.txtfiles.rar
    • Сергей_71
      Зашифрованы файлы - Trojan-Ransom.Win64.Generic
      Автор Сергей_71
      Здравствуйте. Зашифрованы файлы. ОС: Windows 10 22H2 Pro x64. Антивирус Kaspersky Endpoint Security определил и удалил файл: "Удален    троянская программа UDS:Trojan-Ransom.Win64.Generic    C:\Users\Bibadmin\Desktop\766257983B28235B\Win32-Release\Stub.exe". Но файлы на ПК зашифрованы. Система НЕ была переустановлена. Файлы шифровальщика сохранены. Файлы были зашифрованы на рабочем ПК после окончания рабочего дня, обнаружено на следующий день, сб, 22.02.2026. Действующая лицензия на антивирус.
      FRST.txt файлы.rar Addition.txt
×
×
  • Создать...