Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, зашифрованы файлы внутри системного диска С и диск D зашифрован полностью битлокером. При попытке зайти на диск D просит пароль. Так же мошенники добавили файл-сообщение. Прикрепляю записку с выкупом и архив с примерами шифрованных файлов. Прошу помочь в восстановлении данных.

FILES_ENCRYPTED.txt totalcmd.rar

Опубликовано

Сделал запароленный архив, куда могу скинуть пароль? в лс не дает

frst.rar

Опубликовано

логи мы не просим паролить,

только если в архив добавлены вредоносные программы,

напишите пароль здесь, (лучше использовать стандартный virus или infected)

здесь к файлам имеют доступ только консультанты.

Опубликовано

зачем такие сложности, напишите здесь пароль, или в вашем файле пароль

Опубликовано (изменено)

nklQy8uieli.F**

Изменено пользователем safety
данные изменены
Опубликовано

Покажите, пожалуйста, что в этой папке:

2026-02-28 21:53 - 2026-02-28 22:03 - 000000000 ____D C:\Users\USR1CV83\AppData\Roaming\WinRAR

 

Опубликовано

Добавьте в архиве, с паролем virus файл version.dat. По времени создания соответствует началу шифрования.

Опубликовано

Хорошо, для доп. анализа проверьте ЛС

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VladOS36
      Автор VladOS36
      Добрый день! столкнулись с проблемой, 2 сервера заразились,, на рабочем столе также был текстовый документ в котором было письмо:
      To recover your data, contact us: rdata@onionmail.org Use only Google mail to contact us! The lowest price is valid only on the first day.
       
      virus.rar
    • XiPyPg
      Автор XiPyPg
      Поймали шивропальщика rdata зашифровал файлы, и папку data от pg загнал в рар архив под пароль.

      Архив слить не могу 15 гб. Может можно как-то его открыть, файлы с расширением rdata тоже не могу добавить в прикрепленные.
      README.txt
      пример зашифрованного файла
    • VasilyNNN
      Автор VasilyNNN
      Поймали шифровальщика, который зашифровал все диски и флешки подключенные к серверу через 
       
      diskcryptor, сам системный диск зашифровали файлы openssl и во все пользовательлские директории закинули файл README  с содержанием To recover your data, contact us: rdata@onionmail.org The lowest price is valid only on the first day.
    • Александр Олейников
      Автор Александр Олейников
      Добрый день. Утром получил сообщение на рабочем столе
      To recover your data, contact us: rdata@onionmail.org
      Use only Google mail to contact us!
      The lowest price is valid only on the first day.
      Все разделы кроме С стали RAW
    • bagr
      Автор bagr
      На удаленном рабочем сервере зашифровались данные и диски, зашифрованные файлы достать не удалось. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker
      В корне каждого пользователя лежат файлы NTUSER.DAT и несколько похожих файлов скриншот прилагаю в архиве так как не удалось данные файлы заархивировать.
      В каждом каталоге Readme.txt с сообщением злоумышленника
       
      Просканил FRST. Логи вместе с файлом readme.txt прилагаю в архиве

      FRST.rar
×
×
  • Создать...