Перейти к содержанию

Поймал шифровальщик. Прошу помочь


Рекомендуемые сообщения

Добрый день!

Поймал шифровальщик. Прошу помочь.

Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу.

Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке.

 

Сообщение от модератора Mark D. Pearlstone
Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них 
Ссылка на комментарий
Поделиться на другие сайты

Я не смог сразу прикрепить файл, поэтому... Извиняюсь. Файл прикрепил к этому сообщению.

Изменено пользователем Sandor
Удалил вредоносное вложение.
Ссылка на комментарий
Поделиться на другие сайты

Хотел бы узнать ваше мнение... Зараженная система была почти сразу перезагружена (минут 10 максимум), содержала очень много больших файлов (~10 GB). Все файлы оказались зашифрованы - как минимум поменяли расширение и начало.

Я предполагаю, что шифровальщик запускал каждый файл своим потоком и был прерван посередине. Расшифровка наполовину зашифрованных в этом случае невозможна даже теоретически?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lex-xel
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • BORIS59
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • Дмитрий71
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
×
×
  • Создать...