Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

расшифровать файлы

Mitesoro
 Поделиться

Рекомендуемые сообщения

Mitesoro Новичок

Mitesoro

Опубликовано
Опубликовано

Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]

 

Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.

 

во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).

 

не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).

 

подскажите что-то можно сделать? 

 

Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В вашем случае шансов нет, потому что попали под тройной замес двумя различными шифраторами. Наружный слой снять удалось, а дальше без шансов, т.к. расшифровки Dharma (Crusis) нет ни в одной антивирусной компании.

Ссылка на комментарий
Поделиться на другие сайты
Mitesoro Новичок

Mitesoro

Опубликовано
  • Автор
Опубликовано

Засада, писали вымогателям, они запросили 60, попросили сделать скидку и расшифровать только некоторые файлы, они сказали обратиться лучше к вам (с приветом от Даши). Получается  они сами тоже не смогут, только денег возьмут?    Как по вашему опыту?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Обращаться Вам нужно к злодеям, которые встряли ровно посерединке .id-F40111D9.[filesneed@aol.com].VWA. Без расшифровки их слоя к последнему не подобраться. Но распространители Dharma могут и обмануть, как в этой теме

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
Mitesoro Новичок

Mitesoro

Опубликовано
  • Автор
Опубликовано

 Добрый день, обратился к "злодеям" скинул им файл на расшифровку, они его расшифровали и скинули обратно.

Посмотрите может остались следы от расшифровки и по ним удастся подобрать нужные ключи.   

Был еще комментарий "У Вас версия очень старая, ключи к ней найти тяжело."

склад..xlsx[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] склад..xlsx

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
13.05.2020 в 10:32, Mitesoro сказал:

Засада, писали вымогателям, они запросили 60, попросили сделать скидку и расшифровать только некоторые файлы, они сказали обратиться лучше к вам (с приветом от Даши).

Совсем обленились уже. Ключики то у них по идее должны быть. 

Ссылка на комментарий
Поделиться на другие сайты
  • 5 месяцев спустя...
Mitesoro Новичок

Mitesoro

Опубликовано
  • Автор
Опубликовано

Добрый день, хотелось бы уточнить возможность расшифровки файлов появилась, спустя полгода или нет. Диск с данными так и лежит пока не тронутый.

Может нашелся уже способ?

Ссылка на комментарий
Поделиться на другие сайты
  • 3 года спустя...
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего нового. Я все предельно ясно написал еще 13 мая 2020. Поднимать тему в дальнейшем никакого смысла не вижу.

 

Сообщение от модератора thyrex
Закрыто

 

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...