Перейти к содержанию

Файлы зашифрованы расширением hncrypt прошу помощи(прикрепил отчет)

Firelion
 Share

Рекомендуемые сообщения

Firelion Новичок

Firelion

Опубликовано
Опубликовано (изменено)

Добрый день!

Прошу помощи в расшифровке(если это представляется возможным)

Червь зашифровал практически все файлы, в том числе системные! Расширение *.hcrypt

В некоторых случаях остался оригинальный с нулевым размером и зашифрованный. А в других - только зашифрованный.

Отчет FRST прилагаю, но он запущен не с зараженной машины. Так же прилагаю защифрованные файлы.

С уважением, Владислав!

Addition.txt

FRST.txt

файлы.rar

post-46135-0-54020200-1496557536_thumb.jpg

post-46135-0-44051600-1496557537_thumb.jpg

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано (изменено)

Извиняюсь, поправлю все сейчас!

Приложил коллекцию логов

CollectionLog-2017.06.04-10.33.zip

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

https://virustotal.com/ru/file/ad379d1210fa39c36c6979743b440ee70b3e3403113f8e7acd668635e71e2a1c/analysis/1496563137/- моя рабочая машина с  которой произведена проверка

заражение произошло с другой машины и на другом диске

Ссылка на комментарий
Поделиться на другие сайты
Firelion Новичок

Firelion

Опубликовано
  • Автор
Опубликовано

 

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

 

вирус поразил систему. загрузка с нее невозможна

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      Прошу помощи
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
×
×
  • Создать...