Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

crysis Поймали шифровальщик, необходима помощь в расшифровке

VadimCos

Автор VadimCos
9 ноября, 2020 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/76739-pojmali-shifrovalshhik-neobhodima-pomoshh-v-rasshifrovke/

Подписчики 0

Рекомендуемые сообщения

VadimCos

VadimCos

Опубликовано 9 ноября, 2020

Опубликовано 9 ноября, 2020

Доброго времени суток!

Поймали шифровальщик на сервер, зашифровало все, что только можно... Помогите кто чем может, самое главное - базы 1С!

Логи и зашифрованные файлы для примера:

https://yadi.sk/d/I1MiAp_rtG5CTQ?w=1

thyrex

Опубликовано 9 ноября, 2020

Опубликовано 9 ноября, 2020

С расшифровкой помочь не сможем.

Система под переустановку или будем чистить мусор?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/76739-pojmali-shifrovalshhik-neobhodima-pomoshh-v-rasshifrovke/

Подписчики 0

Перейти к списку тем

Похожий контент
- Необходима помощь в расшифровке после Mimic
  Автор Marauders666
  
  Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
  Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
- Поймал шифровальщик. Прошу помощи с расшифровкой.
  Автор ArtemovskyD
  
  Доброе время суток.
  Вчера поймал шифровальщик.
  На каждом разделе, даже на рекавери появился файл Datadecrypt.txt со следующим содержимым:
  Datadecrypt Ransomware!!!
  ATTENTION!
  YOUR PERSONAL DECRYPTION ID - 9CBpGok6gAfWHD9YR6l0SxlZDalH4X9Kp4NS4Is6EHE*Telegram@datadecrypt
  At the moment, your system is not protected.
  We can fix it and restore your files.
  To get started, send 1-2 small files to decrypt them as proof
  You can trust us after opening them
  2.Do not use free programs to unlock.
  OUR CONTACTS:
  Telegram - @datadecrypt
  https://t.me/datadecrypt
  
  Все зашифровано добрался и до резервной копии.
  На компьютере стоял Kaspersky Small Office Suite (лицензия), а сегодня он выгужен и все ярлыки на рабочем столе с весьма не веселым расширением (пример: Chromium-Gost.lnk.Telegram@datadecrypt)
  
  Файлы нужны так что хотелось бы инструкцию кто - что знает как можно попытаться расшифровать это все.
  
  Заранее благодарен.
- Поймали шифровальщика, прошу помощи в определении и расшифровке
  Автор Сергей Комаров
  
  Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
  Пример зашифрованных файлов и readme прилагаю.
  
  Прошу помощи в определении типа шифровальщика и расшифровке.
  db2a95f2436fe2bc3ce6f2-README.txt Files.zip
- Необходима срочная помощь
  Автор Макар мухаметсабиров
- Помощь в расшифровке после действия шифровальщика
  Автор VictorM630103
  
  HEUR:Trojan-Ransom.Win32.Generic зашифровал файлы в системе. Добавленное расширение .gh8ta. Заражение произошло после открытия вложенного файла в электронном письме.
  Прилагаю логи, сообщение о выкупе. Файл вируса имеется в архиве (не прикреплен). Есть расшифрованные вымогателем пробные файлы.
  FRST.txt Файлы и сообщение о выкупе.zip

×

Уже зарегистрированы? Войти

×

Создать...