cryptconsole Снова о helps@tutanota.com
-
Похожий контент
-
Автор elec3on
Добрый день!
Найден шифровальщик
зашифровал файлы под именем heineken@tuta.io_D0B2D0B5D0B4D0BED0BCD0BED181D182D18C2E786C73
после @tuta.io значения разные.
Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
Нужна помощь!
CollectionLog-2018.06.09-10.28.zip
-
Автор Monmak25
Всем доброго времени суток!
Не успел я расшифровать файлы от вируса zeman@tutanota.de (естественно, с помощью специалистов этого форума), как тут же не успел защитить их от нового шифровальщика (кто-то открыл какое-то письмо).
Второй email в сообщении: symbyosis@protonmail.com.
Проверил KVRT - чисто.
Запустил FRST и Autologger - собрал нужные логи.
Также в корне расшаренной папки на другом компьютере среди зашифрованных файлов нашел файл формата .key, которого раньше не было. Правда, ни в какой кодировке он у меня не принял читабельный вид.
Кроме этого, в приложенном архиве зашифрованный файл и readme.txt с PID.
Прошу помощи с расшифровкой.
406.rar
-
Автор ivavasi
Вирус шифровал с удаленного компьютера по RDP
Зашифровал файлы на сервере в сетевых папках которые были доступны данному пользователю
Доступа к зараженному компьютеру не имею.
Пользователя заблокировал.
Прикрепляю архив с логами и второй с парой зашифрованных файлов и readme.hta
Возможно ли расшифровать файлы.
С Уважением Иван.
CollectionLog-2018.05.28-14.12.zip
Шифровальщик helps@tutanota.com.zip
-
Автор Monmak25
Всем доброго времени суток!
Являюсь приходящим админом в одной организации.
От них неожиданно поступил звонок со словами "Всё пропало" (в обоих смыслах).
Запустил FRST и KVRT - результаты сканирования и проверки собрал в архив.
KVRT обнаружил в папке "C;\11" два вируса в двух файлах:
HEUR:Trojan-Ransom.Win32.Generic - в уже зашифрованном файле "zeman@tutanota.de_..."
HEUR:Trojan.Win32.Generic - в файле "systemA.exe"
Файл "DontSleep.exe" также присутствовал в папке, но KVRT не нашел в нем вируса.
AutoLogger не создает log-файлы из-за подключения через RDP.
Возможно ли подобрать ключ без этих лог-файлов?
Также добавил в архив зашифрованный и тот же незашифрованный файл и How decrypt files.hta.
Прошу помощи с расшифровкой.
406.rar
-
Автор Vites509
Добрый день! Зашифровался еще 1 ПК. С лицензией KIS. Лог автологгера приложить не имеется возможности, т.к. система не запускается. Прикладываю файл Readmi и несколько зашифрованных файлов.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти