Перейти к содержанию

Раскодирование файлов на жестком диске D

Дмитрий48
 Share

Рекомендуемые сообщения

Дмитрий48 Новичок

Дмитрий48

Опубликовано
Опубликовано (изменено)

1) 08.06.2015 на рабочую почту пришло письмо со ссылкой на архив [удалено] (вирус 99,9% именно в этом архиве)

 

2) после скачивания и просмотра содержимого архива, фон рабочего стола изменился на сообщение следующего вида  "важные файлы на жестком диске зашифрованы, для расшифровки отправьте один из зашифрованных файлов на почту iizomer@aol.com - на размышление неделя"

 

3) практически все файлы на диске D  и часть на диске С закодированы и имеют название вида - email-iizomer@aol.com.ver-CL 0.0.1.0.id-YGOUBHNTZGNTZFLTAGMSZEKRWCJOUAGMSYFK-09.06.2015 10@04@33634596.randomname-NZJOWDJOUBGMSXDJPUAHMSYELQWCIO.VBI.cbf

 

4) Сканирование Anti-Virus 6.0 дало следующие результаты (во вложении);

 

5) Сообщение с рабочего стола пропало, но все файлы на диске D по прежнему недоступны...

 

6) Во вложении лог. (выполнил все пункты инструкции в посте 2, этой темы)

 

7) Я располагаю несколькими исходными вариантами файлов ( до инфицирования ПК) и их же закодированными версиями. Могу выслать. (их не получается прикрепить к посту на форуме). Возможно найти способ раскодировать файлы? 

 

 

 

Запрещено размещать вирусные ссылки на форуме!

ЛогКасперский09062015.txt

CollectionLog-2015.06.08-16.40.zip

Изменено пользователем mike 1
Вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
Дмитрий48 Новичок

Дмитрий48

Опубликовано
  • Автор
Опубликовано (изменено)

я должен создать новую тему? по-моему раньше была возможность добавлять файлы и редактировать посты, а сейчас пропала.

Изменено пользователем Дмитрий48
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lonoa
      Не видит Жесткие диски
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • Денис Виноградов
      Зашифровали файлы на пк и на общем диске
      От Денис Виноградов
      Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
      files.zip
    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • Kazantipok
      Зашифровали файлы с расширением oo4ps и диски Bitlocker
      От Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...