Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

*.crypted000007 - Требуется дешифровка.Есть оригинал-шифровальщик!

Сергей Кремер

Автор Сергей Кремер
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Кремер Новичок

Сергей Кремер

Опубликовано
Опубликовано

Открыл почтовое вложение, запустил .js, дальше как у всех. Сработала чуйка на заразу после сбоя и перезапуска проводника и вылета оперы. Успел ресетнуть, закодилось не всё. Есть файл "Подробности заказа АО «Авиакомпания «НордСтар».js", находится в архиве "NordStart.rar" пароль на архив 55. Автор письма "Максим Кошелевdkshin@tekcivil.co.kr."

На почте есть ещё аналогичные письма, если надо могу предоставить любым способом.

Сканирование провожу под WinPE10, надо ли просканировать в полной винде?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки не будет.

 

Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

Расшифровки не будет.

 

Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://forum.kasperskyclub.ru/index.php?showtopi

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Так Вы скажите что вам надо, конкретно. Какие файлы? Я вирусы(некоторые) в лицо знаю, и знаю ка сними без антивирусов справляться. Этого кодера я в ручную (без антивируса)  ушатал, но он успел зашифровать пару нужных файлов. Я потому к Вам и обратился, что уменя есть исходный файл и зашифрованый, чтобы можно было найти ключ дешифровки!

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.

 

Тогда какой вообще смысл всей этой возни с логами (и не только с моими)????

Посмотреть чей почерк и решить - премия/штраф?!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Название раздела, в котором пишете, прочтите, пожалуйста. Там ни слова о расшифровке, равно как и в правилах раздела. Когда она возможна, ее предоставляют

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...