nevus68 Опубликовано 16 июня, 2018 Автор Share Опубликовано 16 июня, 2018 Есть образцы зашифрованных doc, docx, xls, xlsx, rar, zip файлов? Если есть таковые, прикрепите в архиве к следующему сообщению. Что запускали перед тем, как файлы зашифровались? насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифровать rarzipdocx.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 Что запускали перед тем, как файлы зашифровались? насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифроватьНужно постараться вспомнить что запускали в момент когда начали шифроваться файлы Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 Общий размер зашифрованных файлов какой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
nevus68 Опубликовано 16 июня, 2018 Автор Share Опубликовано 16 июня, 2018 Общий размер зашифрованных файлов какой? не смогу определить, зашифровалось далеко не все, отключил пк как только обнаружил первые зашифрованные файлы Что запускали перед тем, как файлы зашифровались? насколько я понял запускался вредоносный exe файл, после этого сразу все начало шифроватьНужно постараться вспомнить что запускали в момент когда начали шифроваться файлы скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в истории Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 не смогу определить, зашифровалось далеко не всеа собрать все зашифрованные файлы в отдельную папку можете? Теоретически есть возможность расшифровать файлы определенных типов. Пока из присланного все удачно прошло для png, должно было бы и для rar, но почему-то не сработало. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в истории Нужен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nevus68 Опубликовано 16 июня, 2018 Автор Share Опубликовано 16 июня, 2018 не смогу определить, зашифровалось далеко не всеа собрать все зашифрованные файлы в отдельную папку можете? Теоретически есть возможность расшифровать файлы определенных типов. Пока из присланного все удачно прошло для png, должно было бы и для rar, но почему-то не сработало. вам нужны вообще все файлы или же просто по одному файлу каждого из зашифрованных расширений? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 Если размер позволяет выложить их все на обменник, тогда нужны все. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nevus68 Опубликовано 16 июня, 2018 Автор Share Опубликовано 16 июня, 2018 скачан был exe файл, после его запуска началась шифровка, сам файл был удален. Если он нужен, постараюсь откопать его в историиНужен. файл был взят отсюда Сообщение от модератора thyrex ссылка откорректирована Если размер позволяет выложить их все на обменник, тогда нужны все. файлов очень много, многие из них содержат личную информацию. Часть файлов (с расширениями mp4 mkv) удалось расшифровать с помощью Rannoh Decryptor Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 июня, 2018 Share Опубликовано 16 июня, 2018 Я не торгую чьей-то личной информацией, а ссылки на скачивание, если решитесь, можно выкладывать и в личных сообщениях Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 июня, 2018 Share Опубликовано 17 июня, 2018 Кстати, в папке, где изначально был шифровальщик, должны были остаться и дополнительные компоненты вируса. Можете их прислать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
nevus68 Опубликовано 17 июня, 2018 Автор Share Опубликовано 17 июня, 2018 (изменено) Кстати, в папке, где изначально был шифровальщик, должны были остаться и дополнительные компоненты вируса. Можете их прислать? это лежало в папке помимо exe файла и это Изменено 17 июня, 2018 пользователем mike 1 Вредоносные файлы скрыты Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 июня, 2018 Share Опубликовано 18 июня, 2018 В папке с вирусом еще должен был быть файл с именем 0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
nevus68 Опубликовано 18 июня, 2018 Автор Share Опубликовано 18 июня, 2018 (изменено) В папке с вирусом еще должен был быть файл с именем 0 нашел, возможно этот 0.rar Изменено 18 июня, 2018 пользователем nevus68 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 июня, 2018 Share Опубликовано 18 июня, 2018 Сомнительно. По коду этого не видно. И это касается любого шифратора, скомпилированного в MinGW Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти