Перейти к содержанию

Шифровальщик добавил в расширения файлов цифровой ID

admin_ut
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да. Во время шифрования кто-то работал в 1С, и вирус смог зашифровать файлы, но не смог переименовать. После перезагрузки вирус продолжил работу и зашифровал файлы во второй раз и приписал им свое новое расширение.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

Вот только не надо демагогию тут разводить. :angry:  Нет не посчитаю. Я думаю в техподдержке смогут снять второй слой шифрования (во всяком случае им за это зарплату платят). Я могу снять только первый слой шифрования. admin_ut можете создать запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 на расшифровку, но желательно все же поискать файл C:\Documents and Settings\GlBuh\Рабочий стол\good.exe. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Восстановите из карантина все файлы, упакуйте восстановленные файлы из карантина в архив с паролем virus и прикрепите архив вместе с несколькими зашифрованными файлами в вашем запросе в личном кабинете. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
admin_ut Новичок

admin_ut

Опубликовано
  • Автор
Опубликовано

нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.


нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Лучше сейчас. В новогодние праздники нагрузка выше, а расшифровку обычно делают партиями, т.е. обратилось допустим 10 человек в техподдержку и им через какое-то время всем дали одну и ту же утилиту для расшифровки. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
×
×
  • Создать...