не определен Вирус шифровальщик redman333
Автор
MayklD
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Константин Нездиминов
Здравствуйте! В локальную сеть организации попал шифровальщик. Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
Можно ли как нибудь помочь?
Спасибо большое!
Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
-
Автор Konsta812
Здравствуйте!
Пожалуйста, помогите с расшифровкой файлов.
Пользователем по невнимательности был запущен файл из письма.
Сработал шифровальщик, после чего зашифрованные файл получили расширение 89vINnQSL
Заранее признателен за любую помощь!
-
Автор Moritto
Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы
Addition.txt FRST.txt
-
Автор Шиловский
Добрый день.
Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
Помогите, пожалуйста.
FRST_logs.zip Samples.zip
-
Автор Study
Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе.
На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
Пока никакой информации по этому шифровальщику в инете не нашел.
Надеюсь на вашу помощь. Спасибо.
files.zip
-
Рекомендуемые сообщения