Перейти к содержанию

Помощи с шифровальщиком

Павел Бурдейный

Автор Павел Бурдейный
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Павел Бурдейный

Павел Бурдейный

Опубликовано
Опубликовано

Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы

Лист Microsoft Office Excel.xlsx

Павел Бурдейный

Павел Бурдейный

Опубликовано
  • Автор
Опубликовано
44 минуты назад, thyrex сказал:

Здравствуйте.

 

Выполните Правила оформления запроса о помощи

Новую тему создавать не нужно, прикрепите все необходимое к следующему сообщению в текущей теме.

Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы

Лист Microsoft Office Excel.xlsx

thyrex

thyrex

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex

Перечитайте написанное по ссылке в моем предыдущем сообщении. Следующее сообщение с нарушением правил приведет к закрытию темы.

 

Павел Бурдейный

Павел Бурдейный

Опубликовано
  • Автор
Опубликовано

Пользователи на разных филиалах обнаружили у себя активность на ПК, думали, что это я подключился. После этих действий файлы стали зашифрованными. Все прикрепил.

Прошу помочь. Спасибо!!! 

Всё сделал, как написано в правилах.

#README.7z Addition.txt Cherchil_77777].7z FRST.txt

safety

safety

Опубликовано
Опубликовано

Может, вы у себя вначале проверите, потом напишите пароль, или исправите вложение?

 

image.png

safety

safety

Опубликовано
Опубликовано

Касперского поставили после шифрования файлов?

Можете добавить отчет по обнаружению и сканированию в архиве, без пароля?

Павел Бурдейный

Павел Бурдейный

Опубликовано
  • Автор
Опубликовано

Сделал проверку KVRT, а после поставил Антивирус. Полная проверка занимала много времени, и я ее остановил. Быстрая проверка результата не дала. Во вложении отчет

отчет.rar

Павел Бурдейный

Павел Бурдейный

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

А в KVRT было что-то найдено?

Да. Удалил

image.thumb.png.34b82517b19fdca9bae902ed4f5a911f.png

safety

safety

Опубликовано
Опубликовано

Эту папку заархивируйте с паролем virus, архив добавьте в ваше сообщение.

2025-07-18 10:37 - 2025-07-18 10:44 - 000000000 ____D C:\Users\Админ\Desktop\64

 

+

файл 64.exe попробуйте восстановить из карантина KVRT,

image.png

файл добавить в архив с паролем virus, и поместить в ваше сообщение.

 

Павел Бурдейный

Павел Бурдейный

Опубликовано
  • Автор
Опубликовано (изменено)

архив загружен, файл удален

Изменено пользователем safety
архив загружен, файл удален

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ТурбоПирожок
      Зашифрованы данные на ПК и подключенных к нему сетевых дисках
      Автор ТурбоПирожок
      Доброго времени суток. Злоумышленник получил доступ к компьютеру и зашифровал на нём данные. Записку, логи FRST и зашифрованные файлы (два из которых расшифровал сам злоумышленник для демонстрации) прикрепил ниже. Пароль к архиву: virus
      ШИФР_ДЕШИФР.7z Addition.txt FRST.txt #HOW-TO-RESTORE-YOUR-FILES.txt
    • densm_minsk
      Шифровальщик расширение LNXNYF
      Автор densm_minsk
      Поймал шифровальщика, прошу помощиw6XfNQeKpK.[ID-14EDA46].[Telegram ID @Core_x9].rarbdsTBalXo9.[ID-14EDA46].[Telegram ID @Core_x9].rar
    • Александр Хан
      .LHYMPU
      Автор Александр Хан
      Добрый день, словили шифровальщика, возможно ли помочь?Shortcut.txtFRST.txtНовая папка.zipAddition.txt
      Во вложении 2 зашифрованных файла, 1 так же расшифровал злоумышленник (внутри)
      2 вида запроса о выкупе
      а так же логи
      пароль на архив стандартный (virus)
    • Констатин
      Вирус шифровальщик troyan.encoder.35209
      Автор Констатин
      Нужна помощь с расшифровкой файлов
      Addition.txt FRST.txt
    • Orbeatt
      Делюсь деширатором Sauron или Trojan.Encoder.35209. Может поможет комуто.
      Автор Orbeatt
      Ранее писал, поймали шифратор.
      Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы.
       
      [ID-E5DAFA5D].zip
×
×
  • Создать...