Перейти к содержанию

Зашифровались диски

bony_v
 Поделиться

Рекомендуемые сообщения

bony_v

bony_v

Опубликовано
Опубликовано

здравствуйте, такая же проблема. зашифровались диски, поздно о,наружили, что завелась пакость. систему перегрузили, винда упала в синий экран смерти. переустановили виндовс на другой носитель, есть незагружающийся диск и файлы типа памятка.pdf[omegawatch@protonmail.com][fer].[B16BB075-0EB6059B] . данные не удаляли еще, но как запустить Farbar recovery FRST64 чтобы получить логи?

по сути я запускаю на свежей, неповрежденной инфе и там нет упоминаний про вирус шифровальщик.

 

 

FRST.zip

thyrex

thyrex

Опубликовано
Опубликовано

Если система переустановлена, то и логи бесполезны.

 

Пример зашифрованного файла прикрепите в архиве к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Увы, с версией 1.9.2.1 помочь в расшифровке невозможно.

bony_v

bony_v

Опубликовано
  • Автор
Опубликовано

спасибо большое за помощь. немного оффтопа, простите.

скажите, а я правильно понимаю, что запуск шифровальщика касперский интернет секьюрити не блокирует, запуск возможен на любом компе с включенной защитой? просто так легко он запустился на тестовом компе  (файл how_to_decrypt содержит в себе шифрование, сразу побежали секунды и прочее удовольствие) - на тестовом компе сделал опыт, касперский промолчал. 

печально конечно это, как бороться, не понимаю еще.

thyrex

thyrex

Опубликовано
Опубликовано

Зачастую после входа по RDP распространители еще и отключают антивирус. Вирусописатели всегда на шаг впереди любого разработчика антивирусных решений, а потому не всегда антивирус может среагировать.

 

2 часа назад, bony_v сказал:

файл how_to_decrypt содержит в себе шифрование

Это всего лишь сообщение от вымогателей для связи с ними. Изменения в нем происходят по таймеру. Никаких компонентов шифратора в нем нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • AtamZzz
      Шифровальщик Cryakl 1.9.2.1
      Автор AtamZzz
      Помогите расшифровать.
      gr.rar сам шифровальщик - пароль virus
      второй собственно сам файл.
      IMG_1674.JPG[graff_de_malfet@protonmail.ch][123].rar gr.rar
×
×
  • Создать...