Споймал wallet virus вымогатель
Автор
Павел Лапушкин
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор LexaSLX
Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки. В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
Addition.txt ориг и шифр.zip
HELP.txt
-
Автор DAV
в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
-
Автор Paul123
Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
Сначала думали, роскомнадзор, или антидроновая тревога.
Но!
1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
4. Никаких вымогательных картинок не возникало.
5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
Виндовс 10, обновлялся ли он, не помню, если честно.
В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
CollectionLog-2025.07.12-19.05.zip
-
Автор norma.ekb
Добрый день.
Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой.
Файл шифровальщик сохранен (из полученного архива).
Файлы для примера и сообщение вымогателей .rar FRST.rar
-
Автор Antchernov
Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся.
Addition.txt FRST.txt Zersrv.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти