Перейти к содержанию

Новая версия вируса ransomware *.doubleoffset

ClasterOn
 Share Подписчики 0

Рекомендуемые сообщения

ClasterOn

ClasterOn 0

Опубликовано
Опубликовано

Добрый день. Сотрудники добыли, судя по всему, новую версию шифровальщика.  В архиве зашифрованные файлы и документ readme. Пароль на архив 111, буду благодарен за любую помощь.  

Гл. инженер.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 253

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • AndrewCott
      Поймал flydragon шифровальщика на сервер.
      От AndrewCott
      Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). 
      Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • phantom74rus
      Ransomware CryLock Шифрование
      От phantom74rus
      Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен.
      Надеюсь на вашу помощь
      encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip
    • d280486
      [БЕЗ РАСШИФРОВКИ] Шифровальщик Harma
      От d280486
      Добрый день, попался шифровальщик 
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      зашифровал все файлы даже в ПУ
    • Freimann
      Шифровальщик 3441546223@qq.com
      От Freimann
      На компьютере появился шифровальщик.
      Файлы на компьютере приобрели расширение ncov 
      На экране появляется сообщение 
      All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message 4E44B38D In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
      https://localbitcoins.com/buy_bitcoins
      Also you can find other places to buy Bitcoins and beginners guide here:
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
      CollectionLog-2020.05.18-14.59.zip
    • DimanKZ
      [БЕЗ РАСШИФРОВКИ] Шифровальщик 3441546223@qq.com
      От DimanKZ
      Доброго дня! прошу помощи с аналогичным шифровальщиком . Сам файл тоже имеется. 

      Addition.txt FRST.txt
       
      Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик 3441546223@qq.com  
×
×
  • Создать...