Перейти к содержанию

Шифровальщик с расширением "725".

v111o
 Share

Рекомендуемые сообщения

v111o Новичок

v111o

Опубликовано
Опубликовано (изменено)

На полученном от пользователя жестком диске зашифрованы файлы начиная с корня системного диска С: и до папок пользователя включая программные.

Система не грузится, зашифрованы важные файлы. (странный вымогатель)

Логов системы с него получить не удастся, а образцы файлов можно прикрепить.

Расширения зашифрованных файлов txt, ini, jpg, bmp, pdf, com, exe, doc, docx, xls, xlsx  и прочих... добавлено расширение ".725"

В каждой папке где зашифрованы файлы лежит "RECOVER-FILES.html" с содержанием:
RECOVER-FILES.html:

Your files are Encrypted!



For data recovery needs decryptor.


If you want to buy a decryptor, click the button




Yes, I want to buy

Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.
To send a message or file use this link.
( If you send a file for free decryption, also send file RECOVER-FILES.HTML )
Support

--------------------------------------------------------------------------------
And finally, if you can not contact, follow these two steps:
1. Install the TOP Browser from this link:
torproject.org
Then open this link in the TOP browser: support


 

Прикрепил архив с файлами примеров - doc, docx, ini, bin  и оригинал "RECOVER-FILES.html"

cript.rar

Изменено пользователем v111o
Ссылка на комментарий
Поделиться на другие сайты
v111o Новичок

v111o

Опубликовано
  • Автор
Опубликовано (изменено)

GlobeImposter2.

 

Действующая лицензия на какой-либо из продуктов компании имеется?

Что я упустил?

Снять логи со своей машины? На ней нет проблем.

Проверить антивирусом? Проверено KIS лицензия.

Что еще?

Изменено пользователем v111o
Ссылка на комментарий
Поделиться на другие сайты
v111o Новичок

v111o

Опубликовано
  • Автор
Опубликовано

Тогда создавайте запрос в ТП (хотя я это сделал уже)

Если бы на машине стоял каспер, ничего бы не было, вот поэтому тут и вопрошаю. ТП нужны будут данные об установленном антивирусе и прочее не нужное по данному вопросу. Хотелось бы найти метод расшифровки.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда ждите. Когда получу ответ (положительный или отрицательный) сообщу.

В целом после этого шифратора расшифровать невозможно, но кто знает, что там могут в ТП.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bruce007
      Шифровальщик с расширением fear.pw
      От Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • Юрикс
      Шифровальщик, расширение .A7V3ac
      От Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...