Перейти к содержанию

шифровальщик elenaten40@gmail.com заархивировал все файлы в запароленные rar архивы, помогите их разархивировать

Али Магомеддибиров

От Али Магомеддибиров
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

@Али Магомеддибиров, вас не просили выполнять какие-либо скрипты в AVZ. Перечитайте ещё раз правила оформления запроса.

Для отправки файлов нужно нажимать кнопку "Загрузить".

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Ссылка на комментарий
Поделиться на другие сайты
Али Магомеддибиров Новичок

Али Магомеддибиров

Опубликовано
  • Автор
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

да 100% на этой системе, предпологаю что вирус попал по rdp файлы заархивировались в обычные rar архивы с паролем

вот один из заархивированнех файлов и текстовый документ с требованием оплаты

DB.rar

получить пароль от архива.txt

Ссылка на комментарий
Поделиться на другие сайты
Али Магомеддибиров Новичок

Али Магомеддибиров

Опубликовано
  • Автор
Опубликовано

Файлы повторно заархивировались в rar архивы с паролями уже во второй раз даже при установленном включенном KIS ((((( вот лог

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.04-11.08.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 months later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@ZhekaS, здравствуйте!

В этом разделе действуют определенные правила, которые вы нарушаете.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Alex Mor
      БД 1С и часть других файлов перемещены в RAR архив с паролем
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...