Перейти к содержанию

Вирус-шифровальщик (.crypto)

rubler
 Share

Рекомендуемые сообщения

rubler Новичок

rubler

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Сегодня неизвестный вирус зашифровал все файлы на Window Server 2008 R2.

Для дешифрации файлов требуют выкуп.

 

Согласно файлу "how_to_back_files.html" Надо отправить ключ-ID на почту  x_mister@aol.com или  x_mister@india.com

 

 

Подскажите,

- что это за вирус?

- как дешифровать все данные, не платя выкуп?

 

Зашифрованными оказались медицинские данные больных детей, которые очень нужно восстановить. 

 

Спасибо!

 

во вложении скрин-шорт файла how_to_back_files.html

post-50308-0-22739100-1530612249_thumb.png

Изменено пользователем rubler
Ссылка на комментарий
Поделиться на другие сайты
rubler Новичок

rubler

Опубликовано
  • Автор
Опубликовано

Я посмотрел лог, и как понял, там информация, которую не стоит выкладывать в публичный доступ.

Какие есть альтернативы передачи этого лога, чтобы он не был доступен всем?

 

Спасибо! 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@rubler, прикрепите логи как они создались Автологером, а не перепаковывая вручную и тем более НЕ НАДО там искажать информацию.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

во вложении скрин-шорт файла how_to_back_files.html

Сам этот файл с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 months later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      Вирус-шифровальщик Elpaco-team
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      вирус-шифровальщик LockBit Black
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Vital888
      Вирус шифровальщик
      От Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
×
×
  • Создать...