Перейти к содержанию

Шифровальщик с расширением .oqu3Maer

ReynBighooves
 Поделиться

Рекомендуемые сообщения

ReynBighooves

ReynBighooves

Опубликовано
Опубликовано

Всем привет! Столкнулся с проблемой. В папке "addons for workshop" по адресу "E:\projects\addons for workshop" 95% файлов зашифровано. Расширения файлов в папках: .vtf .qc .smd .mdl .png .jpg .cdr .exe и тп. В общем, в папке projects было множество других файлов, но шифровальщик их не затрону. Пострадало только содержимое папки "addons for workshop". Файлы имеют подобное название "saverinteriors.lua.[milaludmila@cock.li].oqu3Maer" Больше ничего не пострадало. Кто сможет помочь, заранее спасибо! Часть этой папки я закрепил в файлике по ссылке "ADDONS.zip" с паролем "virus". Не закрепил на форуме, ибо архив весомый. Надеюсь, кто поможет!

Тот самый архив: https://yadi.sk/d/OGYKS9d5UCjC5Q

thyrex

thyrex

Опубликовано
Опубликовано

Файлы забиты нулями. Если оригиналы и есть, то на сервере злоумышленников.

 

Попробуйте выложить на Яндекс диск пример пострадавшего файла без упаковки его в архив.

ReynBighooves

ReynBighooves

Опубликовано
  • Автор
Опубликовано
11 часов назад, thyrex сказал:

Файлы забиты нулями. Если оригиналы и есть, то на сервере злоумышленников.

 

Попробуйте выложить на Яндекс диск пример пострадавшего файла без упаковки его в архив.

https://yadi.sk/d/6XcFrHbql18WwQ?w=1
Скинул эту же папку без архивации

thyrex

thyrex

Опубликовано
Опубликовано

Все так же забиты нулями. Увы, помочь действительно невозможно.

ReynBighooves

ReynBighooves

Опубликовано
  • Автор
Опубликовано
45 минут назад, thyrex сказал:

Все так же забиты нулями. Увы, помочь действительно невозможно.

Если не сложно, то можешь ещё этот файл проверить? Просто я так понимаю, файлы не до конца зашифровались, раз осталась битая png и зашифрованная копия с файлом. А тут не было уже битой png а только шифрованный файл https://yadi.sk/d/tFQS9ANX5spnXw Заранее спасибо!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sabo
      Шифровальщик с расширением
      Автор sabo
      Добрый день поймал шифровальщика на ПК, скорее всего взлом по РДП
      1.rar
    • Юрикс
      Шифровальщик, расширение .A7V3ac
      Автор Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • badabucha
      Шифровальщик с расширением .frank
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • Bruce007
      Шифровальщик с расширением fear.pw
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • tom1
      Шифровальщик с расширением .wtch
      Автор tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...