Перейти к содержанию

Поймал вирус-шифровальщик

Николай Одинец

Автор Николай Одинец
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Николай Одинец Новичок

Николай Одинец

Опубликовано
Опубликовано

На рабочем столе появился файл SHTODELATVAM.txt с текстом:

Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt

На момент заражения пользовался антивирусом Avast 

KL_syscure.zip

Лог сканирования MBAM.txt

Ссылка на комментарий
Поделиться на другие сайты
Николай Одинец Новичок

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Я не совсем понимаю, какой из файлов, содержащихся в архиве, я должен вам прислать, поэтому присылаю всё содержимое вышеприкреплённого  архива.

virusinfo_syscheck.zip

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас файлы зашифрованы или нет? )

 

 

 

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt
Ссылка на комментарий
Поделиться на другие сайты
Николай Одинец Новичок

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Я недавно разговаривал со своим преподавателем по информатике, он сказал, что вирус , скорее всего, перемещает несколько байт или бит( я не силён в информатике) из начала файла в конец и, таким образом осуществляется шифровка файлов. Может быть, вам это как-то поможет.

Курсовая работа по ИТ.doc.rar

Ссылка на комментарий
Поделиться на другие сайты
Adel Gumerov Постоялец

Adel Gumerov

Опубликовано
Опубликовано

Есть масса алгоритмов шифрования, которые сейчас используются. Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит. Без сопутствующих данных его расшифровать почти нереально, потребуется очень много лет непрерывного процесса расшифровки.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Угу. Ответил в ЛС.

 

 

 

Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит.

xtbl разный бывает )

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Николай Одинец Новичок

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Только что скачал ещё раз. Пароль скопировал из вашего сообщения и вставил в соответствующее поле. Вот результат

post-37587-0-83593500-1460032374_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Николай Одинец Новичок

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Поправил. Заново скачайте.

Большое спасибо! Похоже, что все файлы были расшифрованы. Как я понимаю, теперь можно удалить всё, что зашифровано?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
×
×
  • Создать...