Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

и снова .breaking_bad

Дмитрий Алёхин

Автор Дмитрий Алёхин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Дмитрий Алёхин Новичок

Дмитрий Алёхин

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

Однажды уже обращался и успешно, но на этот раз всё сложнее.

лирическое отступление:

Был в отпуске и ко мне, как ни странно, ни кто не обратился по проблеме, а может решили умолчать. В общем, вернувшись узнал, что на одной машине были зашифрованы файлы тем самым breaking_bad. Как?!

Ну, ладно, это полбеды, подумал я, но оказалось, что какой-то деятель снёс всю систему, поставив поновой, соответственно и снёс заразу, но бережно сохранив зашифрованные файлы на флешке. Письмо тоже снесли.

Поэтому никаких логов предоставить не смогу, только пару-тройку зашифрованных файлов.

 

Стоит ли с этим создавать запрос на расшифровку в CompanyAccount или это практически нереально расшифровать? Да, полученный ранее ShadeDecryptor отказался работать с имеющимися зашифрованными файлами.

post-37596-0-59055000-1459917174_thumb.png

Прогнал все утилиты - безрезультатно.

E.zip

Изменено пользователем Дмитрий Алёхин
Ссылка на комментарий
Поделиться на другие сайты
Adel Gumerov Постоялец

Adel Gumerov

Опубликовано
Опубликовано

Дмитрий, создавать стоит, также стоит воспользоваться рекомендациями по предыдущему комментарию, но файлы, зашифрованные с таким расширением, удаётся расшифровать только в редких случаях.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
 

 

 

Стоит ли с этим создавать запрос на расшифровку в CompanyAccount или это практически нереально расшифровать?

 

Стоит, если есть лицензия на антивирус. Логи в порядке.

Ссылка на комментарий
Поделиться на другие сайты
Дмитрий Алёхин Новичок

Дмитрий Алёхин

Опубликовано
  • Автор
Опубликовано

 

 

 

 

Стоит ли с этим создавать запрос на расшифровку в CompanyAccount или это практически нереально расшифровать?

 

Стоит, если есть лицензия на антивирус. Логи в порядке.

 

Спасибо. Создаю. Лицуха есть.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dkhilobok
      2024 и снова Камчатка
      Автор dkhilobok
      Снова Камчатка: Долина Гейзеров с обратной стороны.

      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      Автор авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      Автор Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • Grotri
      [РЕШЕНО] Поймал майнер, после удаления файл создается снова
      Автор Grotri
      Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer)
      Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда 
      Addition.txt FRST.txt
    • Winlin
      [РЕШЕНО] mem:backdoor.win32.insistent.gen после лечения с перезапуском снова обнаруживается.
      Автор Winlin
      mem:backdoor.win32.insistent.gen  после лечения с перезапуском снова обнаруживается. 
       
      снял диск, подключил к другому компу, поиск не выявляет наличия вируса. при установке обратно диска и загрузки с него опять обнаруживается.
×
×
  • Создать...