Перейти к содержанию

[РЕШЕНО] Файлы стали с расширением .doubleoffset

a3goi
 Share

Рекомендуемые сообщения

a3goi Новичок

a3goi

Опубликовано
Опубликовано

Добрый день!

 

Ночью шифровальщик зашифровал файлы, включая Hyper-V на одном сервере с расширением .doubleoffset

 

 

Лог файлы прилагаю, включая пример зараженного файла и сопроводительного файла с контактами .txt (decrypt.rar)

decrypt.rar

CollectionLog-2019.06.26-16.59.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

https://yadi.sk/d/4SQAVW9euIW1Fw

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Поищите не ярлык, а офисный документ, pdf или картинку.

https://yadi.sk/d/-tyBgGyvZ7PvhQ

Поищите не ярлык, а офисный документ, pdf или картинку

и есть еще образ ubuntu на 2ГБ зашифрованный и нормальный :(

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

Ссылка на комментарий
Поделиться на другие сайты
ConWor Новичок

ConWor

Опубликовано
Опубликовано

Добрый день, вирус зашифровал файлы, расширение сменилось на doubleoffset, прикрепляю архив с двумя зашифрованными файлами и документ с почтой шифрователя. Что делать в такой ситуации не знаю virus.zip

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@ConWor, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

@a3goi, предоставленный doc файл поврежден. Ищите другой и прикрепляйте архив к сообщению через Расширенную форму (на внешний только по специальному запросу).

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

 

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

 

https://yadi.sk/d/lVYirkXlSZsfhwвот это оригинальный файл. в третьем архиве битый

загрузил

загрузил

4.rar

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС.

 

Спасибо большое , все получилось :cool2:

Проверьте ЛС.

файлы виртуальных машин Hyper-V к сожалению не восстанавливаются

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • KZMZ
      [РЕШЕНО] на сервере 2008 х32 сама по себе стала включатся учетка гость
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...