Зашифровали файлы на ПК. Тип: CRYPTED! расширение *.ryt

[Артём СП]

Здравствуйте!

01.01.2026 зашифровали файлы на домашнем ПК, работающий как сервер. Зашифровали файлы на OneDrive. Удалили содержимое Яндекс.Диск и очистили корзину.

03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.

Дальше заметил, что из 220 Гб занятого места на диске, осталось 82 Гб информации. Понять не могу, злоумышленники ещё и удалили практически всю информацию!?

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[Артём СП]

На ПК обнаружил файл образа жесткого диска в папке OneDrive. Далее в папке, которая называется так же как созданная не известная учетная запись, из которой как я подозреваю рабал злоумышленник. Может все мои файлы перевели в образ!? Но болше образов на ПК нет.

Farbar.rar Файлы.rar

[safety]

2 часа назад, Артём СП сказал:

03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.

Шифрование давно было? Можете скинуть этот файл?

+

Можете предоставить пару чистый - зашифрованный файл?

[Артём СП]

Шифрование было 01.01.2026

DECODE.rar 1С ярлыки.rar

[safety]

А больших размеров не нашлось файлов? 400-500кб

Эти файлы найдите в карантине Windef:

Цитата

Путь: file:_C:\Users\usr\AppData\Local\Temp\Yk4S0pxQ1Y2a6TL.exe; file:_C:\Users\usr\Desktop\12.exe;

Пробуйте восстановить данный файл из карантина

C:\Users\usr\Desktop\12.exe

После восстановления заархивируйте его с паролем virus, архив добавьте в ваше сообщение

Изменено 1 час назад пользователем safety

[Артём СП]

Во время кодирования, антивируса не было. 

[safety]

1 час назад, Артём СП сказал:

Далее в папке, которая называется так же как созданная не известная учетная запись, из которой как я подозреваю рабал злоумышленник. Может все мои файлы перевели в образ!

Вполне возможно, что часть файлов могли перенести в шифрованный контейнер, а остальное зашифровали

[safety]

19 минут назад, Артём СП сказал:

Во время кодирования, антивируса не было. 

Для дополнительного анализа проверьте ЛС