Перейти к содержанию

Помогите, поймали шифровальщика cryptmanager@protonmail.com.parrot

Андрей Ливанов

Автор Андрей Ливанов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте и прикрепите к следующему сообщению.

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано (изменено)

да, конечно же....на Вас последняя надежда

 

 и текст во вложении 

ПЕЧАТЬ_xls_cryptmanager@protonmail_com.rar

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017_xlsx_cryptmanager@protonmail_com.rar

ReadMe_Decryptor.txt

Изменено пользователем Андрей Ливанов
Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

А почему делали лог из режима восстановления?

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

А почему делали лог из режима восстановления?

шифровальщик удалил некоторые системные файлы. Вымогатель ответил, дешифровал один файл

может ли помочь шифрованный и дешифрованный файл

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017.rar

Табель учета рабочего времени (Т-13) № ЗУ-2 от 15.02.2017.xlsx.cryptmanager@protonmail.com.zip

Sandor

Sandor

Опубликовано
Опубликовано

шифровальщик удалил некоторые системные файлы

Но ведь начальные логи собирали в нормальном режиме.

 

может ли помочь шифрованный и дешифрованный файл

Нет. Но должен уточнить, мы - не ЛК.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

я понимаю.... если возможно - будем благодарны любой помощи......

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

можно ли еще узнать как в систему попал этот зловред и чем очистить его корни?

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Скорее всего через RDP, на котором был слабый пароль.

Изменено пользователем Sandor
  • 2 недели спустя...
whiteangl1985

whiteangl1985

Опубликовано
Опубликовано

Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?

regist

regist

Опубликовано
Опубликовано

 

 


Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку и узнавайте там.

А в чужой теме писать не надо.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sanka
      Шифровальщик Trojan-Ransom.Win32.Encoder.sg
      Автор sanka
      Добрый день! Просьба помочь с расшифровкой файлов (или с зачисткой следов).
       
      После каких действий появился вирус, я затрудняюсь сказать.
       
      К именам зашифрованных файлов добавлено [cryptmanager@protonmail.com].parrot.
       
      KVRT определил вирус как Trojan-Ransom.Win32.Encoder.sg, лежал по пути c:\users\<имя пользователя>\AppData\Roaming\Marvel.exe
      CollectionLog-2018.09.25-21.05.zip
    • Saney
      Billy_will_help_you@protonmail.com
      Автор Saney
      @SQ, 
       
      здравствуйте.
       та же проблема с "Billy_will_help_you@protonmail.com"
       
      ничем не сможете помочь?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • zxcnick
      Зашифрованы данные через RDP Billy_will_help_you@protonmail.com
      Автор zxcnick
      Решил настроить между домом и офисом RDP. Настроил порты включил все "разрешалки", попользовался и забыл, через несколько дней обнаружил что стоит не мой пароль "на вход". Путем инструкций через интернет пароли были сброшены. Браузер "google chrome' не запускался и нужные мне документы оказались зашифрованы.
      файл протоколов приткладываю.
      CollectionLog-2018.08.09-03.48.zip
    • not-lamer
      Morvan.exe шифровальщик
      Автор not-lamer
      Добрый день.
       
      Похоже пользователь запустил с правами администратора червя. Бесплатный Аваст не среагировал.
       
      Есть возможность дешифровать файлы?
       
      Логи  Farbar Recovery Scan Tool  и архив шифрованного файла прикрепил.
       
      Заранее спасибо за ответ!
      Addition.txt
      FRST.txt
      ReadMe_Decryptor.txt
      version.txt.Billy_will_help_you@protonmail.com.rar
    • francyz
      Шифровальщик [kinaman@protonmail.com].dcrtr
      Автор francyz
      Добрый день! Зашифровало все файлы в системе под именем ***.[kinaman@protonmail.com].dcrtr. Сам шифровальщик уже вылечили. Можно ли расшифровать как-то файлы? Спасибо
×
×
  • Создать...