Перейти к содержанию

[РЕШЕНО] Файлы стали с расширением .doubleoffset

a3goi
 Share

Рекомендуемые сообщения

a3goi Новичок

a3goi

Опубликовано
Опубликовано

Добрый день!

 

Ночью шифровальщик зашифровал файлы, включая Hyper-V на одном сервере с расширением .doubleoffset

 

 

Лог файлы прилагаю, включая пример зараженного файла и сопроводительного файла с контактами .txt (decrypt.rar)

decrypt.rar

CollectionLog-2019.06.26-16.59.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

https://yadi.sk/d/4SQAVW9euIW1Fw

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Поищите не ярлык, а офисный документ, pdf или картинку.

https://yadi.sk/d/-tyBgGyvZ7PvhQ

Поищите не ярлык, а офисный документ, pdf или картинку

и есть еще образ ubuntu на 2ГБ зашифрованный и нормальный :(

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

Ссылка на комментарий
Поделиться на другие сайты
ConWor Новичок

ConWor

Опубликовано
Опубликовано

Добрый день, вирус зашифровал файлы, расширение сменилось на doubleoffset, прикрепляю архив с двумя зашифрованными файлами и документ с почтой шифрователя. Что делать в такой ситуации не знаю virus.zip

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@ConWor, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

@a3goi, предоставленный doc файл поврежден. Ищите другой и прикрепляйте архив к сообщению через Расширенную форму (на внешний только по специальному запросу).

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

 

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

https://yadi.sk/d/f51LUqsqquoI7g

Архив 2.rar тоже не подходит. Нужно именно один и тот же файл, оригинал и зашифрованный. Ищите такие в бэкапах, в почте, на других ПК и т.д.

Образ больше 2ГБ пока тоже не подойдет.

 

https://yadi.sk/d/f51LUqsqquoI7g

 

https://yadi.sk/d/lVYirkXlSZsfhwвот это оригинальный файл. в третьем архиве битый

загрузил

загрузил

4.rar

Ссылка на комментарий
Поделиться на другие сайты
a3goi Новичок

a3goi

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС.

 

Спасибо большое , все получилось :cool2:

Проверьте ЛС.

файлы виртуальных машин Hyper-V к сожалению не восстанавливаются

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • KZMZ
      [РЕШЕНО] на сервере 2008 х32 сама по себе стала включатся учетка гость
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • Averfak
      [РЕШЕНО] Подхватил расширения
      От Averfak
      подхватил расширения называются mvpn и adblocker при удалении и перезагрузке они восстанавливаются, помогите а то в этом плане вообще ничего не знаю!😢
    • Magerattor J.
      [РЕШЕНО] Стала сильно загружаться система, возможно подхватил майнер
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
×
×
  • Создать...