Перейти к содержанию

Поймал шифровальшик

BooMBeeR
 Share

Рекомендуемые сообщения

BooMBeeR Новичок

BooMBeeR

Опубликовано
Опубликовано

Всем доброго дня!

Поймал шифровальщик. В ридми оставил координаты:

---------
decrypt files ? write to 3335799@protonmail.com
or telegram @assist_decoder
---------
Просит выкуп. Имеет ли смысл платить деньги? Какие шансы на восстановление файлов и БД?
Результаты сканирования утилитой Farbar прикрепляю.
 

Результаты сканирования

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Начните с логов по правилам.

 

В ридми оставил координаты

Сам этот файл вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
BooMBeeR Новичок

BooMBeeR

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Начните с логов по правилам.

 

В ридми оставил координаты

Сам этот файл вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

 

Прикладываю логи и несколько файлов. Файлы целенаправленно текстовые, чтобы явно был виден внедренный заголовок.

Desktop.rar

CollectionLog-2020.03.09-20.23.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      От sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
    • Мелькор
      Поймал майнера
      От Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
×
×
  • Создать...