Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровались файлы на всех дисках

gevg
 Поделиться

Рекомендуемые сообщения

gevg Новичок

gevg

Опубликовано
Опубликовано

Зашифровались файлы и программы на жестких дисках после запуска архива, скачанного с интернета (архив этот "шифровщик" имеется). Восстановление предыдущих версий не помогло. ЛОГи с автологгера AVZ во вложении. Помогите дешифровать.


Текст послания после шифрования...

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Восстановить файлы Вы можете, написав нам на почту:
e-mail: sprosi24@keemail.me
e-mail: sprosi24@protonmail.ch
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.
Мы их восстановим, в доказательство возможности расшифровки.
 
Убедительная просьба писать людям, которые действительно заинтересованы
в восстановлении файлов. Не следует угрожать и требовать дешифратор.
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои
файлы остальных.
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать
файлы будет невозможно!!!  

-----BEGIN TOKEN-----
3OOKAZkIfDW3Nax+sdcTN0u0M4Ldm+oPrq6oB624akJM+2pMaSsQN8OBv+UyI5Kr
zCg9wiYvW1efixWVT66Uv79TmkUe6UJhXPyTgMmNm3U1eyzxRtVq
-----END TOKEN-----
 


p.s. Есть в наличии и зашифрованная и нормальная версия нескольких файлов.

CollectionLog-2019.02.27-22.01.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Ссылка на комментарий
Поделиться на другие сайты
gevg Новичок

gevg

Опубликовано
  • Автор
Опубликовано

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Да, похоже. Расширений к файлам не добавляет. Вирус назван МАСТЕР БЛАНКОВ. Записку и файл отправил. Есть ли дешифровщик файлов, зашифрованных VEGALOCKER?

Ссылка на комментарий
Поделиться на другие сайты
VladimirZH Новичок

VladimirZH

Опубликовано
Опубликовано

Также один из пользователей вчера схватил этот же шифровальщик. Возможность расшифровки не так важна. Интересует вопрос как как подчистить все его следы не переустанавливая систему. Личные данные есть в бэкапах, но много п.о. установлено на данном пк и долго будет все это перенастраивать с нуля.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Интересует вопрос как как подчистить все его следы не переустанавливая систему.
Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
×
×
  • Создать...