Перейти к содержанию

Зашифровали файлы на ПК. Тип: CRYPTED! расширение *.ryt

Артём СП
 Поделиться

Рекомендуемые сообщения

Артём СП

Артём СП

Опубликовано
Опубликовано

Здравствуйте!

01.01.2026 зашифровали файлы на домашнем ПК, работающий как сервер. Зашифровали файлы на OneDrive. Удалили содержимое Яндекс.Диск и очистили корзину.

03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.

Дальше заметил, что из 220 Гб занятого места на диске, осталось 82 Гб информации. Понять не могу, злоумышленники ещё и удалили практически всю информацию!?

Артём СП

Артём СП

Опубликовано
  • Автор
Опубликовано

На ПК обнаружил файл образа жесткого диска в папке OneDrive. Далее в папке, которая называется так же как созданная не известная учетная запись, из которой как я подозреваю рабал злоумышленник. Может все мои файлы перевели в образ!? Но болше образов на ПК нет.

Farbar.rar Файлы.rar

safety

safety

Опубликовано
Опубликовано
2 часа назад, Артём СП сказал:

03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.

Шифрование давно было? Можете скинуть этот файл?

+

Можете предоставить пару чистый - зашифрованный файл?

safety

safety

Опубликовано
Опубликовано (изменено)

Эти файлы найдите в карантине Windef:

Цитата

Путь: file:_C:\Users\usr\AppData\Local\Temp\Yk4S0pxQ1Y2a6TL.exe; file:_C:\Users\usr\Desktop\12.exe;

Пробуйте восстановить данный файл из карантина

C:\Users\usr\Desktop\12.exe

После восстановления заархивируйте его с паролем virus, архив добавьте в ваше сообщение

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
1 час назад, Артём СП сказал:

Во время кодирования, антивируса не было. 

Это WinDefender обнаружил в системе.

 

Windows Defender:
================
Date: 2026-01-02 10:27:02
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
...
Путь: file:_C:\Users\usr\AppData\Local\Temp\Yk4S0pxQ1Y2a6TL.exe; file:_C:\Users\usr\Desktop\12.exe;

 

здесь 12.exe был запущен с рабочего стола, а Yk4S0pxQ1Y2a6TL.exe был прописан в автозапуск.

 

Для дополнительного анализа проверьте ЛС

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...