Перейти к содержанию

Шифровальщик help@decrypt-files.info

wlad1164
 Поделиться

Рекомендуемые сообщения

wlad1164

wlad1164

Опубликовано
Опубликовано

Здравствуйте, по ПК прошелся шифровальщик файлов.

Способ попадания на ПК не выяснен, точно не Email и не RDP (т.к. отключены и не используются)

К сожалению, зараженная ОС была перестановлена, шансы на успех крайне сомнительные.

Шифровальщик обработал около 3 Тб пользовательских файлов

Есть оригинальные и зашифрованные  файлы драйверов сетевой карты, несколько файлов во вложении (могу выслать все)

AutoLogger-снят с перестановленной ОС думаю это вряд-ли поможет, но правила форума требуют.

Farbar Recovery Scan Tool снимать не стал.

 

P.s. На разных форумах в последние дни сообщения о данном шифровальщике появляются как грибы после дождя, надеюсь что удалось найти средство для лечения.

На ПК был установлен Free антивирус от Лаборатории Касперского, после перезагрузки при заражении он не запустился. Видимо по нему тоже прошлись.

Возможно потому что при попытке запуска любого файла запускался Windows Media Center.

post-51496-0-25059200-1540316741_thumb.jpg

CollectionLog-2018.10.23-19.58.zip

ЗашифрФайлы.zip

ОригФайлы.zip

thyrex

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой GlobeImposter 2 помочь не в силах ни один разработчик антивирусного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alex555
      Вирус шифровальщик wallet
      Автор Alex555
      Вирус зашифровал все файлы и переименовал их. Все файлы имеют расширение wallet. Скажите пожалуйста есть ли варианты решения данной проблемы? Пример файла во вложении.
    • jay228
      помогите расшифровать файлы с расширением *.onion
      Автор jay228
      Здраствуйте. не хотел создавать новую тему т.к. похожая ситуация . заметил что в время работы за пк перестал запускатся тотал командер . когда вошел через папку в корне диска С увидел файлы с расширением *.onion . поскольку не чего не запускалось то я сделал перегрузку и зашел в безопасный режим . там выяснилось что с расширением onion только файлы в корне диска С и часть файлов в папках первых по алфавиту. остальное все на месте. Сейчас загрузился с загрузочной флешки и пишу вам. у меня вопрос. возможно я успел до того как вирус пошифровал мне все. возможно как то удалить его и предотвратить его дальнейшую работу не находясь с системного диска а с live-cd или расшифровать зашифрованые файлы для дальнейшего сноса системы ?
       
      п.с. логи не приложил т.к. не загружал систему во избежание дальнейшей потери файлов. могу их предоставить если их можно сделать с загрузочного носителя
    • Анвар
      Шифровальщик
      Автор Анвар
      Поймали вирус, он зашифровал файлы в вид Имя_файла.оригинальное_расширение.id-9CD284DD.[amagnus00@dmx.com].wallet.  Возможна ли дешифровка?
      CollectionLog-2017.04.20-15.36.zip
    • synopsis
      зашифровались файлы [amagnus00@gmx.com].wallet
      Автор synopsis
      зашифровались файлы :
       
      KVRT обнаружил payload_127AMM.exe файлы как Trojan-Ransom.Win32.Crusis.so
       
      RakhniDecryptor не помог
      CollectionLog-2017.04.29-17.28.zip
    • MSBishop
      Новое Расширение: Dharma шифровальщика: .onion
      Автор MSBishop
      Поймали шифровальщик. 
      Со страху пользователь грохнул систему и переустановил ОС поэтому ни логов и прочей информации собрать не удалось, остались только зашифрованные фалы
      Имена фалов изменились по шаблону: config.sys.id -66813FE4.[felix_dies@aol.com].onion
      Идентификация в ID Ransomware: Dharma (.onion)
       
      Для прочих dharma шифровальщиков есть дешифраторы.
      Есть ли шанс что для этого расширения будет дешифратор?
×
×
  • Создать...