Перейти к содержанию

Прошу помощи в расшифровке файлов

Леха Нафаня

Автор Леха Нафаня
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Леха Нафаня

Леха Нафаня

Опубликовано
Опубликовано

Здравствуйте. На почту пришло письмо с просьбой переоформить договор. Адресат был знаком, поэтому письмо открыли. Скачали якобы текстовый файл, открыли. Произошло шифрование текстов.
Ни одна утилита не подошла для решения проблемы.
Пример имени зашифрованного документа:

email-Seven_Legion2@aol.com.ver-CL 1.2.0.0.id-FNTAHNSZFLRXCIPUAGMSYDKQVBINTZELRWCJ-25.01.2016 10@13@166047240.randomname-AJQXFMSZFMSZFMSZFMSZFMSZGMTZGM.UAH
Файлы логов прилагаю.

CollectionLog-2016.02.01-14.19.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Леха Нафаня

Леха Нафаня

Опубликовано
  • Автор
Опубликовано

Уточнение. Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 
Отчеты прилагаю.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 

Смысла в таких логах никакого. 

Ссылка на комментарий
Поделиться на другие сайты
Леха Нафаня

Леха Нафаня

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

 

Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 

Смысла в таких логах

Не вопрос. Могу вставить диск обратно,.. Более того есть второй винчестер, там стоит восьмерка. Могу запуститься с него, первый винт как дополнительный подключить и открыть вам доступ по тим виверу... Сможете посмотреть?

Изменено пользователем Леха Нафаня
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Роман Суслов
      Прошу помощи в восстановлении данных после шифровальщика KREMLIN
      Автор Роман Суслов
      Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
      После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже. 
      Нашел некий cryptor.exe на рабочем столе.
      Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
       
      Письмо требование:
      ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN 
       Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
       
       
      README.txt cryptor.zip зашифрованный файл.zip
      Исходный файл для сравнения, не влез в тему.
      исходник.zip
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
×
×
  • Создать...