Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.

aleksey76

Автор aleksey76
9 июня в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/467711-pojmal-shifrovalshhik-s-otsylkoj-na-jetot-adres-rdpdik6gmailcom-proshu-pomoshhi-v-rasshifrovke/

Подписчики 1

Рекомендуемые сообщения

aleksey76

aleksey76

Опубликовано 9 июня

Опубликовано 9 июня

safety

Опубликовано 9 июня

Опубликовано 9 июня

Добавьте логи FRST для проверки и очистки системы.

aleksey76

aleksey76

Опубликовано 12 июня

Автор

Опубликовано 12 июня

Лог FRST уже загружен в архив. См. файл "Fixlog.txt"

safety

Опубликовано 12 июня

Опубликовано 12 июня (изменено)

Fixlog.txt - это результат выполнения скрипта.

(который мы вам еще не давали.)

Нужны исходные файлы: FRST.txt и Addition.txt если вы их делали.

Если не делали, тогда нужно это сделать в той системе, которая была зашифрована.

Изменено 13 июня пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/467711-pojmal-shifrovalshhik-s-otsylkoj-na-jetot-adres-rdpdik6gmailcom-proshu-pomoshhi-v-rasshifrovke/

Подписчики 1

Перейти к списку тем

Похожий контент
- Шифровальщик .lsjx
  Автор SкаZочNик
  
  Здравствуйте!
  Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx
  Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить..
  Files.7z FRST.txt
- Вирус-шифровальщик
  Автор dma164
  
  Здравствуйте!
  Путем взлома RDP были зашифрованы файлы на машине, а также на доступных ей сетевых дисках, получили расширение .lsjx. При этом на машине был удален KES через KAVRemover, установлены приложения для сканирования портов.
  После проверки CureIT было найдено множество файлов, зараженных вирусом Neshta. В автозагрузке был обнаружен файл шифровальщика (?), классифицируемый Касперским как Trojan-Ransom.Win32.Generic и с именем, совпадающим с ID в письме . Лог CureIT 11 Мб- не прикладывается
  
  FRST.txt файлы.zip
- Шифровальщик .de7
  Автор Alex19863332
  
  Добрый день! Поймали точно такой же вирус. Помогите) 🙏 Shadow Explorer-не помог( просто Desktop.7zпустое окно, как будь-то нет ни одного файла)
  Addition.txt FRST.txt
- .de7
  Автор nogaev21
  
  Вот такого шифровальщика поймал
  READ-ME.txt
- Вирус-шифровальщик, вымогатель
  Автор LexaSLX
  
  Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки. В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
  Addition.txt ориг и шифр.zip
  HELP.txt

×

Уже зарегистрированы? Войти

×

Создать...