Перейти к содержанию

Шифровальщик [veerafa@airmail.cc].bot зашифровал файлы

genapm
 Поделиться

Рекомендуемые сообщения

genapm

genapm

Опубликовано
Опубликовано

Шифровальщик  зашифровал файлы на компьютере. Скорее всего взломали RDP, выясняем.

все файлы вида TeamViewer_Setup (1).exe.id-12B02695.[veerafa@airmail.cc].bot


Есть ли вероятность расшифровки?

Пример исходных и зашифрованных файлов.zip

report2.log

CollectionLog-2019.11.12-22.00.zip

CollectionLog-2019.11.12-22.04.zip

report1.log

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Скорее всего расшифровки нет.

 

Сообщений от вымогателей для связи с ними я в логах не обнаружил. Есть такие или, например, картинка на Рабочем столе сменилась?

genapm

genapm

Опубликовано
  • Автор
Опубликовано

Никакой информации о вымогателях нет. Написал письмо на почту, указанную в имени файла. Пришел ответ.

Хотят 0.25 BTC. Попросил доказать возможность расшифровки и послал вымогателям пару небольших файлов.

Молчат...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Алексей Красный Ключ
      Шифровальщик зашифровал файлы
      Автор Алексей Красный Ключ
      Добрый день!
      Шифровальщик зашифровал файлы с расширением ELPACO-team
      Определить шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      Decryption_INFO.zip
    • djvmb
      Зашифровано Phobos Ransomware EKING, update2020@airmail.cc
      Автор djvmb
      На сервере используется ОС Windows 7 Pro x64.
       
      Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
       
      Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
       
      Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
       
      Прикладываю архив согласно установленным правилам.
      CryptFileAndTroganFileInfo.zip
    • vlnek
      Шифровальщик зашифровал файлы .hawk
      Автор vlnek
      Помогите определить тип шифровальщика
    • artyllerist86
      Шифровальщик зашифровал файлы .abram
      Автор artyllerist86
      Сегодня ночью произошло заражение компьютера. В следствии чего не понятно. Похоже сам компьютер был взломан. Большая часть файлов зашифрована с расширением .abram
      логи farbar.zip зашифрованные файлы и записка.zip
×
×
  • Создать...