Перейти к содержанию
r0sl1y

Шифровальщик

Рекомендуемые сообщения

Здравствуйте, поймал шифровальщика. Прикрепляю всё необходимое во вложение. Будьте осторожны! Пароль на архив: 123

Буду рад любой помощи!

mimikatz.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

(Если не помещаются, упакуйте).

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ образцы зашифрованных файлов прикрепите в архиве к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [2756237] => 2756237
    GroupPolicy: Restriction ? <==== ATTENTION
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


в первом сообщении в архиве лежит такой файл
нет в архиве из первого сообщения примеров шифрованных файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скрипт из сообщения №7 тоже выполните.

Изменено пользователем Sandor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ я просил только шифрованные файлы для теста. Пришлите еще несколько, причем желательно популярных форматов (типа документов Office, картинок)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лог и зашифрованные файлы

Файлы других расширений больше 5мб, куда можно загрузить или как вам их передать?

encrypted_files.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скрипт из сообщения №7 тоже выполните.

Почему игнорируете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От Rekalov28
      Подхватили шифровальщик Trojan-Ransom.Win32.Crusis.to
      Все файлы зашифрованы вирусом. Подскажите пожалуйста есть ли возможность их расшифровать. При необходимости можем найти пары из файлов зашифрованный + не зашифрованный.
      Для примера прикрепляю шифрованные файлы 
       
      БОРЫ МАНИ ЦВ,2.jpg.id-30F0F9E5.[3441546223@qq.com].ncov MD520 инструкция.pdf.id-30F0F9E5.[3441546223@qq.com].ncov Кристи прайс 19.03.2018.xlsx.id-30F0F9E5.[3441546223@qq.com].ncov
    • От Олег Геннадьевич
      CollectionLog-2020.05.26-15.54.zip Прошу помощи в восстановлении файлов (doc. exel. jpg) 
    • От aristokrat
      Сегодня ночью были зашифрованы файлы в папке с общим доступом для локальной сети.
      Антивируса не было. Интернет был подключен.
      в имени файлов добавилось .id-603896E0.[pentestlab@aol.com].LaB
      367 Перечень соц-значимых забол.docx.id-603896E0.[pentestlab@aol.com].LaB CollectionLog-2020.05.13-11.06.zip Абдрахманова ОД макула.pdf.id-603896E0.[pentestlab@aol.com].LaB
    • От Addy
      Поймали шифровальщика через удаленный доступ, система Windows Server 2008 R2.
    • От Tolstogan
      Вы победили? Заплатили? Такая же история. Можно объединится если дескриптор подойде

       
      Сообщение от модератора SQ Тема перемещена от сюда. Пожалуста не пишите в чужих темах.  
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.