Перейти к содержанию

Файлы зашифрованы расширением hncrypt прошу помощи(прикрепил отчет)


Рекомендуемые сообщения

Добрый день!

Прошу помощи в расшифровке(если это представляется возможным)

Червь зашифровал практически все файлы, в том числе системные! Расширение *.hcrypt

В некоторых случаях остался оригинальный с нулевым размером и зашифрованный. А в других - только зашифрованный.

Отчет FRST прилагаю, но он запущен не с зараженной машины. Так же прилагаю защифрованные файлы.

С уважением, Владислав!

Addition.txt

FRST.txt

файлы.rar

post-46135-0-54020200-1496557536_thumb.jpg

post-46135-0-44051600-1496557537_thumb.jpg

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты

Извиняюсь, поправлю все сейчас!

Приложил коллекцию логов

CollectionLog-2017.06.04-10.33.zip

Изменено пользователем Firelion
Ссылка на комментарий
Поделиться на другие сайты

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

https://virustotal.com/ru/file/ad379d1210fa39c36c6979743b440ee70b3e3403113f8e7acd668635e71e2a1c/analysis/1496563137/- моя рабочая машина с  которой произведена проверка

заражение произошло с другой машины и на другом диске

Ссылка на комментарий
Поделиться на другие сайты

 

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

 

вирус поразил систему. загрузка с нее невозможна

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Alexey82
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • PsuchO
      Автор PsuchO
      Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
      В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
      Плюсом к этому в каждой папке лежал тектовик со следующим описанием
       
      Открыл зашифрованный ps1 скрипт и вот что внутри
       
      Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
      Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
      Прикладываю зашифрованный файл
      Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
    • TonHaw
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • aleksey76
×
×
  • Создать...