Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите, поймали шифровальщика cryptmanager@protonmail.com.parrot

Андрей Ливанов

Автор Андрей Ливанов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Ливанов Новичок

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано (изменено)

да, конечно же....на Вас последняя надежда

 

 и текст во вложении 

ПЕЧАТЬ_xls_cryptmanager@protonmail_com.rar

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017_xlsx_cryptmanager@protonmail_com.rar

ReadMe_Decryptor.txt

Изменено пользователем Андрей Ливанов
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Ливанов Новичок

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

А почему делали лог из режима восстановления?

шифровальщик удалил некоторые системные файлы. Вымогатель ответил, дешифровал один файл

может ли помочь шифрованный и дешифрованный файл

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017.rar

Табель учета рабочего времени (Т-13) № ЗУ-2 от 15.02.2017.xlsx.cryptmanager@protonmail.com.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

шифровальщик удалил некоторые системные файлы

Но ведь начальные логи собирали в нормальном режиме.

 

может ли помочь шифрованный и дешифрованный файл

Нет. Но должен уточнить, мы - не ЛК.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
whiteangl1985 Новичок

whiteangl1985

Опубликовано
Опубликовано

Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку и узнавайте там.

А в чужой теме писать не надо.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
×
×
  • Создать...