Шифровальцик dat

[nevus68]

Есть образцы зашифрованных doc, docx, xls, xlsx, rar, zip файлов? Если есть таковые, прикрепите в архиве к следующему сообщению.

 

 

Что запускали перед тем, как файлы зашифровались?

насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифровать

rarzipdocx.rar

[mike 1]

Что запускали перед тем, как файлы зашифровались?

 

насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифровать

Нужно постараться вспомнить что запускали в момент когда начали шифроваться файлы

[thyrex]

Общий размер зашифрованных файлов какой?

[nevus68]

Общий размер зашифрованных файлов какой?

не смогу определить, зашифровалось далеко не все, отключил пк как только обнаружил первые зашифрованные файлы

 

Что запускали перед тем, как файлы зашифровались?

насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифровать

Нужно постараться вспомнить что запускали в момент когда начали шифроваться файлы

 

скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в истории

[thyrex]

не смогу определить, зашифровалось далеко не все

а собрать все зашифрованные файлы в отдельную папку можете? Теоретически есть возможность расшифровать файлы определенных типов. Пока из присланного все удачно прошло для png, должно было бы и для rar, но почему-то не сработало.

[mike 1]

 

 

скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в истории

Нужен. 

[nevus68]

 

не смогу определить, зашифровалось далеко не все

а собрать все зашифрованные файлы в отдельную папку можете? Теоретически есть возможность расшифровать файлы определенных типов. Пока из присланного все удачно прошло для png, должно было бы и для rar, но почему-то не сработало.

 

вам нужны вообще все файлы или же просто по одному файлу каждого из зашифрованных расширений?

[thyrex]

Если размер позволяет выложить их все на обменник, тогда нужны все.

[nevus68]

 

скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в истории

Нужен.

 

файл был взят отсюда

 

Сообщение от модератора thyrex

ссылка откорректирована

 

Если размер позволяет выложить их все на обменник, тогда нужны все.

файлов очень много, многие из них содержат личную информацию. Часть файлов (с расширениями mp4 mkv) удалось расшифровать с помощью Rannoh Decryptor

 

[thyrex]

Я не торгую чьей-то личной информацией, а ссылки на скачивание, если решитесь, можно выкладывать и в личных сообщениях

[thyrex]

Кстати, в папке, где изначально был шифровальщик, должны были остаться и дополнительные компоненты вируса. Можете их прислать?

[nevus68]

Кстати, в папке, где изначально был шифровальщик, должны были остаться и дополнительные компоненты вируса. Можете их прислать?

это лежало в папке помимо exe файла

и это

Изменено 17 июня, 2018 пользователем mike 1
Вредоносные файлы скрыты

[thyrex]

В папке с вирусом еще должен был быть файл с именем 0

[nevus68]

В папке с вирусом еще должен был быть файл с именем 0

нашел, возможно этот

0.rar

Изменено 18 июня, 2018 пользователем nevus68

[thyrex]

Сомнительно. По коду этого не видно. И это касается любого шифратора, скомпилированного в MinGW