Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Файлы зашифрованы расширением hncrypt прошу помощи(прикрепил отчет)

Firelion
 Поделиться

Рекомендуемые сообщения

Firelion Новичок

Firelion

Опубликовано
Опубликовано (изменено)

Добрый день!

Прошу помощи в расшифровке(если это представляется возможным)

Червь зашифровал практически все файлы, в том числе системные! Расширение *.hcrypt

В некоторых случаях остался оригинальный с нулевым размером и зашифрованный. А в других - только зашифрованный.

Отчет FRST прилагаю, но он запущен не с зараженной машины. Так же прилагаю защифрованные файлы.

С уважением, Владислав!

Addition.txt

FRST.txt

файлы.rar

post-46135-0-54020200-1496557536_thumb.jpg

post-46135-0-44051600-1496557537_thumb.jpg

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано (изменено)

Извиняюсь, поправлю все сейчас!

Приложил коллекцию логов

CollectionLog-2017.06.04-10.33.zip

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

https://virustotal.com/ru/file/ad379d1210fa39c36c6979743b440ee70b3e3403113f8e7acd668635e71e2a1c/analysis/1496563137/- моя рабочая машина с  которой произведена проверка

заражение произошло с другой машины и на другом диске

Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано

 

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

 

вирус поразил систему. загрузка с нее невозможна

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • vasili_rb
      Прошу помощи
      Автор vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...