Перейти к содержанию

Шифровальщик. Файлы без расширения.

Иннф
 Поделиться

Рекомендуемые сообщения

Иннф

Иннф

Опубликовано
Опубликовано

Доброго времени суток!

Прошу помощи в расшифровке файлов. 

Вчера файлы были зашифрованы. Предположительно по RDP.

Система запускается. Зашифрована часть файлов, но важная. 

Все файлы без расширения, состоящих из набора букв и цифр

Есть "записка" с текстом: 

 

 Your files are encrypted!
YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI
For getting instructions write to us email:
leviakkerman@tuta.io

 

thyrex

thyrex

Опубликовано
Опубликовано

Это CryptConsole 3. Никаких шансов.

  • Спасибо (+1) 1
Иннф

Иннф

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!
Прошу помощи в расшифровке файлов. 
Вчера файлы были зашифрованы. Предположительно по RDP.
Система запускается. Зашифрована часть файлов, но важная. 
Все файлы без расширения, состоящих из набора букв и цифр
Есть "записка" с текстом: 
 
 Your files are encrypted!
YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI
For getting instructions write to us email:
leviakkerman@tuta.i
 
К сообщению прикреплены три файла: 
1. Логи от AVZ
2. Файл с запиской о выкупе
3. Зиповский архив с несколькими зашифрованными файлами

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.05.31-16.19.zip

README.txt

virus.zip

thyrex

thyrex

Опубликовано
Опубликовано

Как я уже писал

Это CryptConsole 3. Никаких шансов.

Будет только зачистка мусора в системе.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Иннф

Иннф

Опубликовано
  • Автор
Опубликовано

Добрый день!

 

Файлы во вложении.

Очень жаль, что нет дешифратора(((

 

 

Как я уже писал

Это CryptConsole 3. Никаких шансов.

Будет только зачистка мусора в системе.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

 

FRST.txt

Addition.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vitek_mos
      Шифровальщик
      Автор vitek_mos
      Добрый день. Зашифровали комп бухи.
      Файлы без расширений, набор символов.
      Kaspersky Virus Removal Tool ничего не нашел. RDP был включен.
       
      CollectionLog-2019.07.02-11.53.zip
    • timunya
      [РЕШЕНО] Зашифрованы файлы
      Автор timunya
      Добрый день в  ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет?  Логи прилагаю, если надо приложу образец зашифрованного файла и readme
    • garik_rus
      Зашифрованы файлы, расширений нет
      Автор garik_rus
      Добрый день.
      Сегодня столкнулись с проблемой шифровальщиков.
      Файлы на сервере оказались зашифрованы.
      Имена файлов без расширений, вид имен:

      5354415254474D532E636D64
      46697265666F782053657475702036332E302E332E657865
       
      и т.п.
      Везде лежит файл README.txt с таким содержимым:
       
      Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com ------------------------------------------- Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
      Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
      В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA
       
      CureIt! не нашел после этого никаких вирусов.
      Утилита BDRansomRecognitionTool выдала такую картинку:

      Логи во вложении.
      CollectionLog-2019.06.18-18.36.zip

      Есть шанс восстановить?
       
    • Александр23
      [РЕШЕНО] Файлы зашифрованы, что-то можно сделать?
      Автор Александр23
      Здравствуйте,
      Сервер, домены, пользовательские машины.
      Зашифрованы файлы на сервере и у пользователя, оба постоянно включены.
      Вирус отработал около 40 минут примерно в час ночи.
      После перезагрузки пользователя его машина не заработала, клаиватура мигает и все.
      Сервер сейчас проверяем. Поставили диск пользователя на другой компьютер, на дисках пользователя drweb.ru cureit вирусов не нашел.
      Лог дисков пользователя в приложении.
      Что-то можно сделать?
    • igor083
      Trojan.Encoder.14704
      Автор igor083
      Добрый день. помогите с расшифровкой файлов
      CollectionLog-2019.06.03-14.12.zip
×
×
  • Создать...