Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

crysis дешифровка файлов 56A15858.[filesneed@aol.com]

filesneed@aol.com

Сергей_serg

Автор Сергей_serg
12 апреля, 2020 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/65081-deshifrovka-faylov-56a15858filesneedaolcom/

Подписчики 1

Рекомендуемые сообщения

Сергей_serg

Сергей_serg

Опубликовано 12 апреля, 2020

Опубликовано 12 апреля, 2020

Поймал трояна. Облазил на сайте касперского много мест, но пока ничего не нашел. Может кто уже сталкивался? Зашифрованные файлы имеют расширение VWA

Зашифрованные файлы.zip

Sandor

Опубликовано 12 апреля, 2020

Опубликовано 12 апреля, 2020

Здравствуйте!

Вымогатель Dharma (.cezar Family) или Crusis по терминологии ЛК. Расшифровки нет, увы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/65081-deshifrovka-faylov-56a15858filesneedaolcom/

Подписчики 1

Перейти к списку тем

Похожий контент
- c0v1d19@job4u.com
  Автор Сергей47
  
  Кто-нибудь сталкивался с этим?
- Нужна помощь в расшифровке *.id-3E7283FC.[everyday@dr.com].myday
  Автор bigV
  
  Прошу помочь в расшифровке.
  Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы.
  
  Если расшифровка невозможна, прошу указать в ответе.
  Заранее благодарю.
  ----------------------
  Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance.
  encrypted and orig files.7z
  FILES ENCRYPTED.txt
- Помогите спасти точки восстановления!
  Автор Stedxem91
  
  Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я так понимаю, что если я заведу компьютер в обычном режиме - то вирус продолжит свою работу! Если же не заведу - то не смогу воспользоваться точкам восстановления! Подскажите, как его остановить, чтобы можно было запустить систему и предыдущие версии баз восстановить!
  DESKPR.0.rar Подпись модуль.2.jpg.id-043779A6.[James2020m@aol.com].rar
- PROJECTBLACK@CRIPTEXT.COM - кидалово
  Автор test17
  
  PROJECTBLACK@CRIPTEXT.COM
  
  Не платите выкуп данному мошеннику!
  Это кидалово.
  Деньги перечислены - декриптора нет уже неделю!
  Потеряны деньги, потеряно время.
  
  Do not pay a ransom to this fraudster!
  This is a scam.
  The money has been transferred - the descriptor has been missing for a week!
- Шифровальщик [projectblack@criptext.com].PB
  Автор mixa200z
  
  28.06.2021 залетел вирус
  Каталоги 2018.zip FILES ENCRYPTED.txt

×

Уже зарегистрированы? Войти

×

Создать...