Перейти к содержанию

Вирус-шифровальщик зашифровал файлы.

Kermen2019
 Share

Рекомендуемые сообщения

Kermen2019 Новичок

Kermen2019

Опубликовано
Опубликовано (изменено)

Сегодня утром на компьютерах активизировался вирус-шифровальщик.

Зашифровал все файлы.

т.к. сегодня выходной, то что с чего началась атака на компьютеры- не знаю. Видимо, подобрал пароль к админской учётке (так думаю).

Прошу помощи, как расшифровать?

Сделал всё по инструкции

 

апд. спасибо, нажал кнопку "Загрузить"

 

f7dd288957f467db4d8e4e9606ce25ff-full.pn

CollectionLog-2018.09.02-14.59.zip

Изменено пользователем Kermen2019
Ссылка на комментарий
Поделиться на другие сайты
Kermen2019 Новичок

Kermen2019

Опубликовано
  • Автор
Опубликовано (изменено)

Порядок оформления запроса о помощи

Кнопку "Загрузить" видимо не нажали.

спасибо, исправил.

Можно ли файлы восстановить?

дело в том, что он всё зашифровал и бэкапы тоже.

Все файлы зашифровались на RDP серверах

 

 

апд:

во вложение файл с выкупом, архив содержит html файл, скриншот которого видно в 1 посте

how_to_back_files.7z

Изменено пользователем Kermen2019
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

Ссылка на комментарий
Поделиться на другие сайты
Kermen2019 Новичок

Kermen2019

Опубликовано
  • Автор
Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

 

посмотрите, пожалуйста, все таки что можно сделать?

 

во вложении 2 файла: файл с выкупом и зашифрованный файл

 

п.с. уже пишу запрос на расшифровку в касперски.

если будут продвижения, отпишусь тут.

подскажите хоть название вируса? Может удастся найти на сайте Касперского лечение

2files.7z

Ссылка на комментарий
Поделиться на другие сайты
Kermen2019 Новичок

Kermen2019

Опубликовано
  • Автор
Опубликовано

 

только для каждого компьютера создайте отдельную тему.

 

Вы можете мой файл, который в архиве отправить мне?

Я не могу его найти, хочу в другую контору отправить.

 

Спасибо!

Куда можете мне скинуть? Можно на почту или в личку. Как вам удобнее

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Вы можете мой файл, который в архиве отправить мне?
Отправил в ЛС,

 

 


хочу в другую контору отправить.
Отправить конечно можете, только хочу предупредить.

1) Кроме злоумышленника никто его рассшифровать его не сможет. И даже если вы ему заплатите, то не факт, что он вам выдаст дешифратор.

2) Если кто-то кроме него согласится вам рассшифровать, то это наверняка мошенники. Либо они просто "кинут вас на деньги", либо являются посредниками. То есть купят шифратор у злодея, припишут ещё нули к цене и перепропродадут вам.

И по поводу этих контор советую почитать тут: Компьютерный сервис по расшифровке файлов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...