Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Файлы стали с расширением .doubleoffset

a3goi
 Поделиться

Рекомендуемые сообщения

a3goi Новичок

a3goi

Опубликовано
Опубликовано

Добрый день!

 

Ночью шифровальщик зашифровал файлы, включая Hyper-V на одном сервере с расширением .doubleoffset

 

 

Лог файлы прилагаю, включая пример зараженного файла и сопроводительного файла с контактами .txt (decrypt.rar)

decrypt.rar

CollectionLog-2019.06.26-16.59.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

https://yadi.sk/d/4SQAVW9euIW1Fw

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Поищите не ярлык, а офисный документ, pdf или картинку.

https://yadi.sk/d/-tyBgGyvZ7PvhQ

Поищите не ярлык, а офисный документ, pdf или картинку

и есть еще образ ubuntu на 2ГБ зашифрованный и нормальный :(

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

Ссылка на комментарий
Поделиться на другие сайты
ConWor Новичок

ConWor

Опубликовано
Опубликовано

Добрый день, вирус зашифровал файлы, расширение сменилось на doubleoffset, прикрепляю архив с двумя зашифрованными файлами и документ с почтой шифрователя. Что делать в такой ситуации не знаю virus.zip

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@ConWor, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

@a3goi, предоставленный doc файл поврежден. Ищите другой и прикрепляйте архив к сообщению через Расширенную форму (на внешний только по специальному запросу).

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

 

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

 

https://yadi.sk/d/lVYirkXlSZsfhwвот это оригинальный файл. в третьем архиве битый

загрузил

загрузил

4.rar

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
×
×
  • Создать...