Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите, пожалуйста, с расшифровкой.

G0sh@
 Поделиться

Рекомендуемые сообщения

G0sh@ Новичок

G0sh@

Опубликовано
Опубликовано

Здравствуйте! Помогите, пожалуйста, с расшифровкой email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2792387762-226255123831548241453476.fname-1 этаж вход.jpg(2).doubleoffset

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

virus.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Судя по дате - сентябрь 2018. Причем один файл (меньшего размера) точно не зашифрован, а только переименован, но поврежден и не является картинкой.

 

@G0sh@, попробуйте найти пару - шифрованный_файл и оригинал_до_шифрования - одного и того же файла размером не менее 256 байт и прикрепите в архиве к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
G0sh@ Новичок

G0sh@

Опубликовано
  • Автор
Опубликовано (изменено)

Ищите среди инструкций, образцы изображений для рабочего стола. Без пары не будет дешифровки.

Вроде бы нашел. Проверьте, пожалуйста.

!Prim.rar

Device Metadata.rar

Изменено пользователем G0sh@
Ссылка на комментарий
Поделиться на другие сайты
G0sh@ Новичок

G0sh@

Опубликовано
  • Автор
Опубликовано

Доброго времени суток. Я ознакомился с правилами оформления запроса на расшифровку, только не совсем понял, мне сначала следует дождаться ответа в этой теме и после этого имеет смысл регистрироваться в KasperskyCompany, или же в любом случае регистрироваться и создавать запрос там?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
×
×
  • Создать...