Перейти к содержанию

Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i


Рекомендуемые сообщения

Опубликовано

Здравствуйте, зашифровали файлы.

Our Telegram for decrypt - @limes853

You can send some small test files to test our decryptor.

You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar

Сам шифровальщик intel.7z Отчет.rar

Опубликовано (изменено)

Записку о выкупе так же добавьте в виде файла. Хотя возможно в вашем случае она не формируется,

тогда добавьте этот файл:

(возможно в нем информация по условиям злоумышленников)

2025-09-15 02:08 - 2025-09-15 00:11 - 000000250 _____ C:\FOR ADMIN.README
 

Добавьте так же отчеты по сканированию в KVRT, достаточно будет папки reports, в архиве, без пароля

2025-09-15 21:27 - 2025-09-15 21:51 - 000000000 ____D C:\KVRT2020_Data

 

DrWeb был установлен на момент шифрования или после установили?
 

Изменено пользователем safety
Опубликовано

 В файле только текст: 

Our Telegram for decrypt - @limes853

You can send some small test files to test our decryptor.

You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.
DrWeb был

KVRT2020_Data.rar

Опубликовано (изменено)
13 минут назад, Андрей Салтыков сказал:

В файле только текст: 

Ясно.

Судя по тому что KVRT нашел в корзине сэмпл шифровальщика

<Event2 Action="Detect" Time="134024275544256319" Object="C:\$Recycle.Bin\S-1-5-21-130341685-3487650523-3890133209-1410\$RP16CU3.exe111" Info="HEUR:Trojan-Ransom.Win32.Generic" />
Drweb по идее тоже должен был его детектировать.

(пока нет возможности выполнить анализ сэмпла, сделаю во второй половине дня, хотя анализ не поможет расшифровать файлы)

Что произошло? Была отключена защита? Это единственный ПК который у вас пострадал, или зашифрованы и другие узлы в ЛС?     

+

проверьте ЛС.      

 

Изменено пользователем safety
Опубликовано

Была включена. зашифрованы и другие узла. Drweb тоже стоял. сэмпл шифровальщика приложен в 1 сообщении 

Опубликовано (изменено)
4 минуты назад, Андрей Салтыков сказал:

Была включена. зашифрованы и другие узла. Drweb тоже стоял. сэмпл шифровальщика приложен в 1 сообщении 

Странно что не было детекта.

Сэмпл видел в архиве, стандартный размер.

Сэмпл стандартный, он детектируется в течение 2 лет. Консоль управления антивирусными агентами есть у вас? Есть инфо в консоли по детектам на узлах, или по отключению защиты? Не проверяли?

Изменено пользователем safety
Опубликовано

При открытие этого файла детек срабатывает. Детектов не было или не успели увидит. Шифрование было ночью 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bek777
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • sva_zar
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
×
×
  • Создать...