Перейти к содержанию

VoidCrypt - Ransomware, Вы были заражены "CryptXXX V1" или "CryptXXX V2" или "CryptXXX V3"


Рекомендуемые сообщения

После проверки зашифрованного файла на ресурсе:

https://www.nomoreransom.org/crypto-sheriff.php?lang=ru

 

Возможно, Вы были заражены "CryptXXX V1" или "CryptXXX V2" или "CryptXXX V3"
 

 

Ссылка на сообщение
Поделиться на другие сайты

Это зашифрованный, предположительно, файл шифровальщиком Void

ntuser.dat{e3aca065-bf1f-11e7-8446-0cc47a3181cb}.TMContainer00000000000000000001.regtrans-ms.[decrypterfile@mailfence.com][ID-KF4U1Y3L5R6NVAM].Void

 

Окно выкупа от злодеев

f6962155-25bc-4cbf-a833-5b4dd0103f9e-1.jpg

Ссылка на сообщение
Поделиться на другие сайты

Собрал логи. 

CollectionLog-2020.07.09-23.09.zip

 

18 часов назад, thyrex сказал:

Расшифровки нет. Система под переустановку или будем чистить мусор?

Не совсем понимаю ответ про мусор. Переустановка - однозначно.

 

Файл определяется как угроза. Аккуратнее. На винде не открывать. В песке если только. Я его сжал.

 

Строгое предупреждение от модератора thyrex
Вредоносное вложение удалено

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Igor00
      Помогите расшифровать файлы на компе. Все файлы зашифрованы и имеют расширение .[dr8002dr@mailfence.com][EIPDQY84TM6X2V5].ninja . При проверке диска Касперским на другом компе был найден trojan-ransom.win32.generic
    • От kenet42
      FRST.txtfiles.7zДобрый день
      Поймали шифратор на сервер. 
      Образцы и результаты сканирования Farbar Recovery Scan Tool во вложении.
      Подскажите, есть ли шанс расшифровать данные?

      Спасибо!
    • От lipa
      Зашифровали файлы и у них изменилось окончание на 
      *.[decodevoid@gmail.com][TQFHAEMWJL2UV01]
       
      Помогите пожалуйста
    • От _Cleric_
      Добрый день зашифрованы данные на двух серверах, прошу Вашей помощи, файлы по инструкции прилагаю.
      Addition.txt FRST.txt
      зашифрованные фаилы и записка.7z
    • От Ivannik
      Поймал шифровальщик с текстом: Your ID :2XPU94ACJRDM6IZ
      our Email :SpadeEncrypt@tutanota.com
      In Case Of No Answer :SpadeEncrypt@protonmail.com   скорее всего взломали через rdp, хотя порт не стандартный, пароли надежные, windows server 2016 файл: https://yadi.sk/d/KbkNREVK3JDJig
      Повреждено все: документы, база 1с
      Есть ли возможность восстановления?
       
×
×
  • Создать...