Перейти к содержанию

Шифровальщик [reddragon3335799@protonmail.ch][sel4].[D2875AC3-2136E63C]

great83g
 Поделиться

Рекомендуемые сообщения

great83g

great83g

Опубликовано
Опубликовано

Шифровальщик зашифровал фаилы скорее всего взломали rdp посмотрите есть ли возможность их расшифровать в основном фаилы одной нужной программы scada (bin) расширение [reddragon3335799@protonmail.ch][sel4].[D2875AC3-2136E63C]

FRST.rar

пример зашифрованых фаилов и требования.rar

thyrex

thyrex

Опубликовано
Опубликовано

На данный момент расшифровки нет.

  • 1 месяц спустя...
kostya624

kostya624

Опубликовано
Опубликовано
07.04.2020 в 18:49, thyrex сказал:

На данный момент расшифровки нет.

Здравствуйте, у меня бухгалтер поймала такой же шифровальщик, я переустановил систему и она снова поймала шифровальщик видимо он у нее на домашнем компьютере живет [reddragon000@protonmail.ch][sel4].[912F75D2-27B7AAE8], главное он и в тот и в этот раз видимо запускается из папки music под пользователем, при этом там разные файлы еще лежат и скрипты, может на сегодняшний день есть дешифратор?

P00519-1408441.jpg

P00519-1420251.jpg

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Версия 1.9.2.1 - шансов на расшифровку никаких ни нашими силами, ни силами вирлабов. А вот автору тему, в которую Вы так бесцеремонно вторглись, помочь есть возможность. У него предыдущая версия. Но автор куда-то пропал.

kostya624

kostya624

Опубликовано
Опубликовано

Я извиняюсь что я как то не правильно обратился за помощью. очень и очень жаль что ничего не получиться(((( и на том что ответили спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • jackyzzz
      crylock
      Автор jackyzzz
      Помогите расшифровать
       
      how_to_decrypt.zip №24.jpg[lamaskara@mailfence.com][vis].[1B4B4149-698AD13F].zip vir.zip
    • FarshikARC
      Поймал шифровальщика предположительно crylock но какой то новый
      Автор FarshikARC
      Словили вирус шифровальщик, как и почему пока не разобрались. по скринам поход на crylock. но подобрать программу для дешифровки не вышло, по этому предполагаю что он модифицирован. https://cloud.mail.ru/public/B6iu/vtpYdA7QJ - скриншот. Логи с Farbar Recovery Scan Tool в архиве, так же 2 зашифрованных файла. это файлы апачи 2.4 так что если нужны будут оригиналы могу приложить. Еще в архиве .exe который и объясняет как связаться с вымогателями. Вроде все. Пароль к архиву: virus
       
      123 (1).rar
    • serioga
      Шифровщик/Вымогатель Crylock
      Автор serioga
      Добрый день, столкнулся с шифровщиком/вымогателем, порталы для идентификации указывают на версию "Cryakl" пробовал 2 утилиты Касперского RakhniDecryptor и rannohdecryptor, но они не берут, как узнать какой версии cryakl и возможно ли восстановить информацию, в сообщении прикрепил архив с зашифрованными файлами 
      crypted files.rar
    • Денис Добрынин
      Словили Шифровальщик. cryLock 2.0, судя по всему
      Автор Денис Добрынин
      Windows 2008 R2, взломали предположительно через RDP, создали аккаунт нового пользователя, запустили шифровальщика, который зашифровал большинство файлов на сервере, 
      также начал шифрование доступных открытых папок на других компьютерах сети.
      Обнаружили в процессе работы.
      Предпринято: фейкового пользователя разлогинили, сменили ему пароль, перекрыли доступ к порту RDP извне  (использовался нестандартный с пробросом в роутере на стандартный)

      Есть ли возможность расшифровки, учитывая, что осталась рабочая папка программы? (.....\IntelChip.log\wahiver.exe)
       
       
       
      CollectionLog-2021.06.06-11.12.zip
×
×
  • Создать...