Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] [graff_de_malfet@protonmail.ch].[7D22B4C0-D6808C15] всё зашифровал

kirya.dmitriev.84
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Логи сделаны на машине, ставшей источником шифрования? В логах не видно ни одного примера пострадавших файлов.

thyrex

thyrex

Опубликовано
Опубликовано

Пострадала информация только на каком-то определенном диске?

kirya.dmitriev.84

kirya.dmitriev.84

Опубликовано
  • Автор
Опубликовано

На всех дисках данного компьютера, и на всех общих папках в локальной сети, которые были доступны для записи. Потом уже в последствии я переместил все зашифрованные файлы на один жесткий диск.


Отправлял в dr-shifro.ru зашифрованный файл для примера, они расшифровали. За полную расшифровку запросили очень много

thyrex

thyrex

Опубликовано
Опубликовано

 

 


Отправлял в dr-shifro.ru зашифрованный файл для примера, они расшифровали. За полную расшифровку запросили очень много
это посредники, которые в сговоре со злоумышленниками.

 

Увы, на данный момент помочь нечем.

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов прислать можете?

  • 4 недели спустя...
S1120

S1120

Опубликовано
Опубликовано

Доброго всем времени суток. Попался на данный вирус-шифровальщик. Пришлось платить выкуп в биткоинах. После оплаты выслали дешефровщик в 2 этапа. Первым этапом программа сканировала файлы, после чего появился файл "data.ini". Этот файл необходимо было отправить вымогателю. 2-м этапом был прислан дешефровщик, который расшифровал все файлы. В приложенном файле сможете найти образец зашифрованного и исходного файла, а также программу для дешефровки. Надеюсь это кому-нибудь поможет.

 

Пароль на архив: "graf1"

 

graf_de_malfet.zip

thyrex

thyrex

Опубликовано
Опубликовано

Если Вы обратились к злоумышленникам уже после моего последнего сообщения от 21 апреля, то просто потеряли деньги. Все можно было расшифровать бесплатно.

  • Like (+1) 1
  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • jackyzzz
      crylock
      Автор jackyzzz
      Помогите расшифровать
       
      how_to_decrypt.zip №24.jpg[lamaskara@mailfence.com][vis].[1B4B4149-698AD13F].zip vir.zip
    • FarshikARC
      Поймал шифровальщика предположительно crylock но какой то новый
      Автор FarshikARC
      Словили вирус шифровальщик, как и почему пока не разобрались. по скринам поход на crylock. но подобрать программу для дешифровки не вышло, по этому предполагаю что он модифицирован. https://cloud.mail.ru/public/B6iu/vtpYdA7QJ - скриншот. Логи с Farbar Recovery Scan Tool в архиве, так же 2 зашифрованных файла. это файлы апачи 2.4 так что если нужны будут оригиналы могу приложить. Еще в архиве .exe который и объясняет как связаться с вымогателями. Вроде все. Пароль к архиву: virus
       
      123 (1).rar
    • serioga
      Шифровщик/Вымогатель Crylock
      Автор serioga
      Добрый день, столкнулся с шифровщиком/вымогателем, порталы для идентификации указывают на версию "Cryakl" пробовал 2 утилиты Касперского RakhniDecryptor и rannohdecryptor, но они не берут, как узнать какой версии cryakl и возможно ли восстановить информацию, в сообщении прикрепил архив с зашифрованными файлами 
      crypted files.rar
    • Денис Добрынин
      Словили Шифровальщик. cryLock 2.0, судя по всему
      Автор Денис Добрынин
      Windows 2008 R2, взломали предположительно через RDP, создали аккаунт нового пользователя, запустили шифровальщика, который зашифровал большинство файлов на сервере, 
      также начал шифрование доступных открытых папок на других компьютерах сети.
      Обнаружили в процессе работы.
      Предпринято: фейкового пользователя разлогинили, сменили ему пароль, перекрыли доступ к порту RDP извне  (использовался нестандартный с пробросом в роутере на стандартный)

      Есть ли возможность расшифровки, учитывая, что осталась рабочая папка программы? (.....\IntelChip.log\wahiver.exe)
       
       
       
      CollectionLog-2021.06.06-11.12.zip
×
×
  • Создать...