Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Зашифрован компьютер с базой данных

Эльмир Д
 Поделиться

Рекомендуемые сообщения

Эльмир Д

Эльмир Д

Опубликовано
Опубликовано

Доброе утро, зашифрован компьютер с базой данных, на данный момент выключен.

файлы с съемного диска который был к нему подключен.

D.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по маркеру в зашифрованном файле 

image.png

файл зашифрован C77L.

 

Если необходима помощь в очистке системы, сделайте логи FRST, можно из безопасного режима работы системы.

Изменено пользователем safety
Эльмир Д

Эльмир Д

Опубликовано
  • Автор
Опубликовано

а дешифровальщик для него есть ? я территориально не около данного компьютера, пока не решили будем переустанавливать систему или просто почистим, как попаду туда сделаю логи.

safety

safety

Опубликовано
Опубликовано (изменено)

Дешифратор есть, но без приватного ключа вы не сможете расшифровать файлы. Ключ уникальный для каждого случая шифрования. Ждем логи. Может быть и не нужна переустановка, а только установка критических патчей и обновлений программ.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GenaCiT
      Шифровальщик C77L я так полАгаю
      Автор GenaCiT
      Сегодня вечером словил шифровальщик судя по всему C77L
      KES его почему то в упор не видит хотя работает
      адрес для связи nullhex@2mail.co
      два вопроса:
      1.алгоритм остановки вируса и поиск точки входа
      2.расшифровка
       
      frst отчет
       
      Desktop.7z
      Очень прошу помощи
    • Sniv
      Помощь с шифровальщиком
      Автор Sniv
      Здравствуйте. Помогите пожалуйста с детекцией шифровальщика и расшифровкой файлов. Зашифрованные файлы в hex всегда начинаются на 
      AB BC CD DE EF F0 01 50
      есть текстовый файл #How-To-Decrypt-Files.txt - содержание:
      Your files have been stolen and encrypted.
      Contact us right now to restore your files.
      > Email: anubisa397@gmail.com
      > Telegram: @Scaro397
      > Decryption ID: 16A24BC4
      Warning:
      > Act quickly! delay means higher payment.
       
      создался диск a: и b:
       
       
       
      Примеры зашифрованных файлов в прикрепе



      encrypted.zip
    • Сергей Сергеевич_рн
      Шифровальщик
      Автор Сергей Сергеевич_рн
      Компьютер был взломан вирусом-шифровальщиком, все файлы на двух дисках перестали открываться, диск D очистил и установил новую ОС, на диске С так и лежит зараженная ОС с зашифрованными файлами, расширение некоторых файлов поменялось некоторых не поменялось, но в каждой папке появился файл .txt с указанием почты хакеров. Вопрос в том, как расшифровать файлы, что за вирус
      Индивидуальный проект.odp.[ID-82F537F3][emmo.encrypt@onionmail.org].zip #Restore-My-Files.txt
    • ВасяАкрил988
      Шифровальщик, помогите с расшифровкой
      Автор ВасяАкрил988
      Сегодня с утра обнаружили, что все важные файлы зашифрованы. На экране написано All your files are encrypted.
      На рабочем столе находится файл ZerSrv@mail2tor.co.exe. Сканирование показывает наличие HEUR:Trojan.Win32.Generic. Файл заархивировал с паролем virus
       
      Возможно как-то расшифровать файлы?
       

       
      ZerSrv@mail2tor.co.zip
    • stalkhunter
      Словил шифровальщика - Trojan-Ransom.Win64.Generic
      Автор stalkhunter
      Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков
      Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar
×
×
  • Создать...