cryptconsole helps@tutanota.com - шифровальщик
-
Похожий контент
-
Автор Vich
после выходных на рабочем компьютере, который остался включенным увидел что имена файлов приобрели вид:
something_ne@india.com_73657475702E696E69
на рабочем столе и в каждой папке присутствует файл:
HOW DECRIPT FILES.hta
Прочтя соседнюю тему воспользовался утилитой FRST64.
В прикрепленном addition, frst
Окажите помощь, в расшифровке.....
ransom.7z
-
Автор vinny_b
Товарищ на работе словил вышеуказанного зловреда.
Просят 0,7 биткоинов: требования:
Штатным Kaspersky Small Office был обнаружен и помещен в карантин единственный зашифрованный файл в папке "C:\Confused\folder". (архив virus.zip, пароль "virus").
CollectionLog-2017.02.28-03.38.zip
-
Автор xander21
К сожалению, не получается расшифровать. Программа пропускает файлы. Вот лог:
41EC4F072318644D3074FF skipped
[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_6D94D9F33AF40A8098EAC9AC0A30FE57A3E0D6EB17DFFEB9DF109F303AF17858 skipped
[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_8AF2E4BF1FFA56424B652F903338539EB8A6C0604C6259BCB1493EE77A493EB2 skipped
[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_C21DC898EF12E9196792FA977AB7DE74 skipped
[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_EEC76F7A1D7184C287D23999B88E19527E8419C66FBDFD2DCD858A145D909E26 skipped
Successfully decrypted 0 files!
Skipped 5 files
Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=54305 -
Автор elec3on
Добрый день!
Найден шифровальщик
зашифровал файлы под именем heineken@tuta.io_D0B2D0B5D0B4D0BED0BCD0BED181D182D18C2E786C73
после @tuta.io значения разные.
Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
Нужна помощь!
CollectionLog-2018.06.09-10.28.zip
-
Автор Monmak25
Всем доброго времени суток!
Не успел я расшифровать файлы от вируса zeman@tutanota.de (естественно, с помощью специалистов этого форума), как тут же не успел защитить их от нового шифровальщика (кто-то открыл какое-то письмо).
Второй email в сообщении: symbyosis@protonmail.com.
Проверил KVRT - чисто.
Запустил FRST и Autologger - собрал нужные логи.
Также в корне расшаренной папки на другом компьютере среди зашифрованных файлов нашел файл формата .key, которого раньше не было. Правда, ни в какой кодировке он у меня не принял читабельный вид.
Кроме этого, в приложенном архиве зашифрованный файл и readme.txt с PID.
Прошу помощи с расшифровкой.
406.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти