Перейти к содержанию

шифровальщик elenaten40@gmail.com заархивировал все файлы в запароленные rar архивы, помогите их разархивировать

Али Магомеддибиров

От Али Магомеддибиров
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

@Али Магомеддибиров, вас не просили выполнять какие-либо скрипты в AVZ. Перечитайте ещё раз правила оформления запроса.

Для отправки файлов нужно нажимать кнопку "Загрузить".

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Ссылка на комментарий
Поделиться на другие сайты
Али Магомеддибиров Новичок

Али Магомеддибиров

Опубликовано
  • Автор
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

да 100% на этой системе, предпологаю что вирус попал по rdp файлы заархивировались в обычные rar архивы с паролем

вот один из заархивированнех файлов и текстовый документ с требованием оплаты

DB.rar

получить пароль от архива.txt

Ссылка на комментарий
Поделиться на другие сайты
Али Магомеддибиров Новичок

Али Магомеддибиров

Опубликовано
  • Автор
Опубликовано

Файлы повторно заархивировались в rar архивы с паролями уже во второй раз даже при установленном включенном KIS ((((( вот лог

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.04-11.08.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 months later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@ZhekaS, здравствуйте!

В этом разделе действуют определенные правила, которые вы нарушаете.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
×
×
  • Создать...