Перейти к содержанию

Trojan.Encoder.858

Александр Черний

От Александр Черний
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Александр Черний Новичок

Александр Черний

Опубликовано
Опубликовано

Доброго дня!

Помогите, пожалуйста, с расшифровкой файлов, после этого паразита


Выдало в ридми вот такое сообщение 

Baшu файлы былu зашuфровaны.
Чтобы pacшифpoвamь uх, Bам нeoбходимо oтnрaвumь кoд:
3890CD1C459D2CDE7B3A|854|7|2
на элekтронный aдрeс Novikov.Vavila@gmail.com .
Дaлее вы получume все неoбxодuмыe uнсmpукцuu.
Попыmkи раcшифpовать самocmoятeльно нe привeдут нu к чему, кроме бeзвoзврaтной nomери uнформaцuu.
Eсли вы вcё же xoтumе пoпыmamься, mо предварumельно cделайme рeзepвные koпии фaйлoв, инaче в слyчae
uх измененuя расшифровкa стaнeт нeвoзможной ни при каkux yслoвиях.
Ecлu вы нe получили oтвета no вышеykaзанномy адpecy в meчeние 48 чaсoв (и толькo в этoм слyчae!),
воcпользуйmecь фoрмой обрaтнoй связu. Этo мoжнo сделamь двумя спосoбaми:
1) Скaчaйте u ycтaнoвиme Tor Browser пo ccылkе: https://www.torproject.org/download/download-easy.html.en
В адреcной cтpoke Tor Browser-а ввeдитe aдрec:
и нaжмuтe Enter. 3aгрузuтся cтраницa c фopмой oбратнoй связu.
2) B любом бpаузерe nepейдитe no oдномy из адреcoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
3890CD1C459D2CDE7B3A|854|7|2
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
Жесткий отцепил, подкинул на другой комп, сижу, сканирую антивирусной утилитой куреит от др.Веб. Нашел несколько вирусов 
Trojan.Encoder.858

теперь ищу способы расшифровать всю ту абракадабру, которую он мне насоздавал вместо файлов ворд и ексель

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ч_Александр
      Поймал шифровальщик Trojan.Encoder.37448
      От Ч_Александр
      Добрый день.
      Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный.
      Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С.
      Есть скрин "Резервного хранилища", к сожалению очищено.
      Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile".
      Скрин и файл с требованием во вложении.
      Могу предоставить зашифрованные файлы.
      Есть ли шанс на расшифровку?
       
      П.С.
      Ответ DRWEB
       Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна.

      #Read-for-recovery.txt
    • trambler3
      Поймал шифровальщика (предположительно Trojan.Encoder.37448)
      От trambler3
      1. ОС переустановлена т.к. необходимо рабочее место.
      2. Атака произошла ночью в выходной день через компьютер пользователя. Сервер 1С не смогли зашифровать, только общедоступные папки (шару). Однако на сервере касперский нашел ransomware (к сожалению в панике удалил даже не записав точное название), так же почти на всех пользовательских компах был файл , определяющийся как вирус "AA_v3". При попытке восстановления с помощью, например, recuva видно удаленный файл, но он повреждён. Теневых копий нет. 
      F.7z
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      От DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • Soft619
      Пойман Trojan.Encoder.31074 (Lockbit 3)
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
×
×
  • Создать...