Перейти к содержанию

Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i

Андрей Салтыков

Автор Андрей Салтыков
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Андрей Салтыков

Андрей Салтыков

Опубликовано
Опубликовано

Здравствуйте, зашифровали файлы.

Our Telegram for decrypt - @limes853

You can send some small test files to test our decryptor.

You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar

Сам шифровальщик intel.7z Отчет.rar

safety

safety

Опубликовано
Опубликовано (изменено)

Записку о выкупе так же добавьте в виде файла. Хотя возможно в вашем случае она не формируется,

тогда добавьте этот файл:

(возможно в нем информация по условиям злоумышленников)

2025-09-15 02:08 - 2025-09-15 00:11 - 000000250 _____ C:\FOR ADMIN.README
 

Добавьте так же отчеты по сканированию в KVRT, достаточно будет папки reports, в архиве, без пароля

2025-09-15 21:27 - 2025-09-15 21:51 - 000000000 ____D C:\KVRT2020_Data

 

DrWeb был установлен на момент шифрования или после установили?
 

Изменено пользователем safety
Андрей Салтыков

Андрей Салтыков

Опубликовано
  • Автор
Опубликовано

 В файле только текст: 

Our Telegram for decrypt - @limes853

You can send some small test files to test our decryptor.

You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.
DrWeb был

KVRT2020_Data.rar

safety

safety

Опубликовано
Опубликовано (изменено)
13 минут назад, Андрей Салтыков сказал:

В файле только текст: 

Ясно.

Судя по тому что KVRT нашел в корзине сэмпл шифровальщика

<Event2 Action="Detect" Time="134024275544256319" Object="C:\$Recycle.Bin\S-1-5-21-130341685-3487650523-3890133209-1410\$RP16CU3.exe111" Info="HEUR:Trojan-Ransom.Win32.Generic" />
Drweb по идее тоже должен был его детектировать.

(пока нет возможности выполнить анализ сэмпла, сделаю во второй половине дня, хотя анализ не поможет расшифровать файлы)

Что произошло? Была отключена защита? Это единственный ПК который у вас пострадал, или зашифрованы и другие узлы в ЛС?     

+

проверьте ЛС.      

 

Изменено пользователем safety
Андрей Салтыков

Андрей Салтыков

Опубликовано
  • Автор
Опубликовано

Была включена. зашифрованы и другие узла. Drweb тоже стоял. сэмпл шифровальщика приложен в 1 сообщении 

safety

safety

Опубликовано
Опубликовано (изменено)
4 минуты назад, Андрей Салтыков сказал:

Была включена. зашифрованы и другие узла. Drweb тоже стоял. сэмпл шифровальщика приложен в 1 сообщении 

Странно что не было детекта.

Сэмпл видел в архиве, стандартный размер.

Сэмпл стандартный, он детектируется в течение 2 лет. Консоль управления антивирусными агентами есть у вас? Есть инфо в консоли по детектам на узлах, или по отключению защиты? Не проверяли?

Изменено пользователем safety
Андрей Салтыков

Андрей Салтыков

Опубликовано
  • Автор
Опубликовано

При открытие этого файла детек срабатывает. Детектов не было или не успели увидит. Шифрование было ночью 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gulzat
      Вирус шифровальщик, помогите расшифровать файлы. Расширение WwaNPUAD5F4uG5ySBCut6Zug6ICEkhGSUcX_eK8Nlk
      Автор Gulzat
      Скорее всего вирус проник через RDP, распространился по доступным сетевым папкам, затронул только диск D, диск С не трогал. В готовых на сайте дешифровщиках не виден. Спасибо.
      Addition.txt FRST.txt virus.7z
    • ФедорМаслов
      Помогите расшифровать файлы, расширение Elbie
      Автор ФедорМаслов
      Здравствуйте! 
       
      Столкнулся вирусом шифровальщиком. 
      Большинство файлов теперь имеет расширение Elbie
      Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)
       
      Спасибо!
      Файлы.rar cr_osn_f-------123.rar Логи FRST.rar
    • alya
      Расшифровать файлы после вируса шифровальщика
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Eaglex800
      Помогите расшифровать файлы.
      Автор Eaglex800
      Добрый день.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит:
      Помогите, пожалуйста.
×
×
  • Создать...