Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile

Artyom1990
 Поделиться

Рекомендуемые сообщения

Artyom1990

Artyom1990

Опубликовано
Опубликовано

Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.

.[Rdpdik6@gmail.com].lockedfile

анкета сокращенная.pdf.[Rdpdik6@gmail.com]

SearchReg.txt Addition.txt FRST.txt

Это то что отправил вымогатель.

#Read-for-recovery.txt

Это то что отправил вымогатель.

safety

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали утилитами: Cureit или KVRT? Можете добавить логи сканирования в архиве, без пароля?

 

Добавьте так же несколько зашифрованных файлов в архиве, без пароля.

-------------

Скорее всего это  PROTON.

Пример шифрования здесь.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust
HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: Rdpdik6@gmail.com
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Изменено пользователем safety
  • safety изменил название на Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
safety

safety

Опубликовано
Опубликовано

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Artyom1990

Artyom1990

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Правильно я понял, что вы выполняли сканирование системы и не обнаружили сэмпл шифровальщика?

Если сканировали в Курейт и не нашли, пробуйте еще выполнить проверку KVRT.

Да, нечего не нашёл, так ну сейчас попробую KVRT

Artyom1990

Artyom1990

Опубликовано
  • Автор
Опубликовано
В 08.04.2025 в 15:35, safety сказал:

Хорошо, ждем отчет KVRT.

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

16 часов назад, Artyom1990 сказал:

Вчера поставил KVRT, в итоге простоял он 15 часов, проверил один объект из 9 и шла проверка дальше, точнее на одном месте так и стояла, соответственно никакого отчёта нет.

 

report_2025.04.09_08.47.48.klr.rar

  • 4 недели спустя...
Kaiser7

Kaiser7

Опубликовано
Опубликовано

Добрый день, подскажите пожалуйста, есть ли решение этого шифровальщика?

safety

safety

Опубликовано
Опубликовано
58 минут назад, Kaiser7 сказал:

есть ли решение этого шифровальщика?

Если вы столкнулись с данным шифровальщиком, создайте новую тему в данном разделе,

добавьте в ваше сообщение все необходимые файлы и логи согласно правилам.

«Порядок оформления запроса о помощи».

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tentacruel74
      Шифровальщик Proton?
      Автор tentacruel74
      Поймали на ПК шифровальщик протон вроде как, можно ли восстановить данные?
      Пароль на архив virusFRST_22-06-2026 14.24.59.txtAddition_22-06-2026 15.17.29.txt
      123.rar
    • Антон.Б
      Поймал шифровальщика через RDP .r9Zw10Hg
      Автор Антон.Б
      Установлен корпоративный KES . через RDP перебором (слабый пароль был  ) добрались до учетки с правами админа и зашифровали комп, KES  отключили. подскажите что дальше делать.
      С Уважением Антон
      Xyd3RcAk4M.rar
    • Bek777
      компьютер-сервер 1С поймал шифровальщик
      Автор Bek777
      Здравствуйте! Коллеги поймали шифровальщик, отключили от сети убрали через KVRT. Далее установили (после пожара) KES. Логи с KVRT нет. Прилагаю только с FRST и само сообщение во втором архиве. Зашифровано практически все форматы и оба (С, D) диска. Закидывал в шерифа не найдено. Надеюсь вы поможете.
      FRST.rarHowToRecover.rar
    • Игорь11222
      Шифровальфик с расширением SYXmxcO8
      Автор Игорь11222
      Сегодня в ночь зашивровались некоторые файлы, кроме зашифрованных файлов и тектовых документов с требованиями ничего в системе не обнаружено. Файлы зашифровались не все, с 22:00 началось шифрование файлов, в 3:08 оно остановилось. Антивирус никакх угроз не обнаружил
      Addition.txt FRST.txt в.zip
    • lda
      Зашифровали компьютеры сети, похоже на Mimic
      Автор lda
      Доброй ночи! Зашифровали компьютеры сети, похоже на Mimic. На одном из компьютеров, откуда скорей всего производили запуск, нашел папочку mimic, ее прикладываю. Архив encrypted с зашифрованным файлами с этого же компа, dunay-ut - с компа из сети. Прошу оказать помощь в расшифровке. Заранее благодарен
      dunay-ut.rar Mimik.rar encrypted.rar
×
×
  • Создать...