Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик help@decrypt-files.info

wlad1164
 Поделиться

Рекомендуемые сообщения

wlad1164 Новичок

wlad1164

Опубликовано
Опубликовано

Здравствуйте, по ПК прошелся шифровальщик файлов.

Способ попадания на ПК не выяснен, точно не Email и не RDP (т.к. отключены и не используются)

К сожалению, зараженная ОС была перестановлена, шансы на успех крайне сомнительные.

Шифровальщик обработал около 3 Тб пользовательских файлов

Есть оригинальные и зашифрованные  файлы драйверов сетевой карты, несколько файлов во вложении (могу выслать все)

AutoLogger-снят с перестановленной ОС думаю это вряд-ли поможет, но правила форума требуют.

Farbar Recovery Scan Tool снимать не стал.

 

P.s. На разных форумах в последние дни сообщения о данном шифровальщике появляются как грибы после дождя, надеюсь что удалось найти средство для лечения.

На ПК был установлен Free антивирус от Лаборатории Касперского, после перезагрузки при заражении он не запустился. Видимо по нему тоже прошлись.

Возможно потому что при попытке запуска любого файла запускался Windows Media Center.

post-51496-0-25059200-1540316741_thumb.jpg

CollectionLog-2018.10.23-19.58.zip

ЗашифрФайлы.zip

ОригФайлы.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      Автор aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Andrew Vi Ch
      Шифровальщик Trojan.Encoder.31074
      Автор Andrew Vi Ch
      Добрый день.
      Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии.
      Приложены архивы: 
      encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb)
      frst.zip - логи FRST
      lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика.
      Прошу оказать содействие в расшифровке.
      Спасибо.
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      Автор KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

×
×
  • Создать...