Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Очень прошу помочь с разблокировкой файлов

cheh

Автор cheh
29 мая, 2017 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

Подписчики 0

Рекомендуемые сообщения

cheh

cheh

Опубликовано 29 мая, 2017

- Поделиться

Опубликовано 29 мая, 2017

Очень прошу помочь с разблокировкой файлов

how_to_back_files.html

Ссылка на комментарий

Поделиться на другие сайты

regist

regist

Опубликовано 29 мая, 2017

- Поделиться

Опубликовано 29 мая, 2017

@cheh, Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

1

Ссылка на комментарий

Поделиться на другие сайты

cheh

cheh

Опубликовано 30 мая, 2017

Автор

- Поделиться

Опубликовано 30 мая, 2017

помогите с расшифровкой файлов

готово

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.05.30-13.53.zip.rar

how_to_back_files.html

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Опубликовано 30 мая, 2017

- Поделиться

Опубликовано 30 мая, 2017

Продолжайте чтение правил. Нам нужны логи Autologger

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

Подписчики 0

Перейти к списку тем

Похожий контент
- Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
  Автор Orbeatt
  
  В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
  files2.rar
- [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
  Автор Alexey82
  
  Добрый день.
  Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
  
  Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
  В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
  Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
  Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
  Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
  
  Прошу помощи с удалением.
  
  Заранее спасибо откликнувшимся специалистам.
  CollectionLog-2025.06.27-06.20.zip cureit.rar
- Поймал шифровальщик X77C, лёг весь прод, слёзно прошу помощи
  Автор PsuchO
  
  Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
  В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
  Плюсом к этому в каждой папке лежал тектовик со следующим описанием
  
  Открыл зашифрованный ps1 скрипт и вот что внутри
  
  Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
  Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
  Прикладываю зашифрованный файл
  Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
- Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
  Автор aleksey76
  
  архив.7z
- У меня РАТ файл
  Автор Alexxxxx
  
  Я установил РАТ файл случайно
  По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать

×

Уже зарегистрированы? Войти

×

Создать...