Перейти к содержанию

Шифровальщик заблочил все файлы

vladimir.v
 Share

Рекомендуемые сообщения

vladimir.v Новичок

vladimir.v

Опубликовано
Опубликовано

Сегодня ночью пока неизвестно от имени какого пользователя в сети были зашифрованы все файлы на сервере.

Наименования фалов осталось неизменным, в конце наименование через точку добавились символы [iD62133703]

т.е. к примеру вот одно из наименований файлов: Регистрация входящего документа.xls.[iD62133703]

в каждом каталоге с файлами присутствует текстовый файл How_return_files.txt

 

со следующим содержанием:

Hello...   :)
For instructions on how to recovery the files, write to me:
 
jonskuper578@india.com
jonskuper578@gmx.de
jonskuper578@protonmail.com
 
In the letter, indicate your personal ID (see the file format).
If you have not received an answer, write to me again. 
 
во вложении 2 архива с  зашифрованными файлами.
проверка утилитой kvrt ничего не дала никаких вирусов найдено не было.
подскажите что это за шифровальщик и есть ли шанс восстановить файлы?

30-09.rar

Archiv.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...