xorist EnCiPhErEd-Прошу помощи в расшифровке файлов
-
Похожий контент
-
От tized-NSK
Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать? ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Igor77
Доброго дня!
Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог. Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
files.zip virus.zip
-
От ZloyM
Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
CureIt и KVRT нашли только RDPWrap.
CollectionLog-2023.10.27-13.29.zip
-
От Stepan1992
Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки файлы с требованием к сожалению были сразу удалены
FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
-
От decoy4ik
Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
Desktop.rar
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.