Перейти к содержанию

Прошу помощи с расшифровкой файлов blackbutterfly@startmail.com][specialr]

Борис Чернин

Автор Борис Чернин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Борис Чернин

Борис Чернин

Опубликовано
Опубликовано

Здравствуйте,

 

вчера вечером программа шифровальщик получила доступ к РС по протоколу RDP.

Поврежденные файлы изменили имя с добавлением blackbutterfly@startmail.com][specialr].

Прошу помощи с расшифровкой.

 

Пример зараженного и  исходного файлов в архиве

 

С уважением,

Борис Чернин 

pack.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, для этой версии вымогателя нет расшифровки. И пара файлов не поможет.

Борис Чернин

Борис Чернин

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ. Есть смысл ждать какое-то время, пока появятся расшифровывающие программы? Например, запаковать пока пораженные файлы

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • wad
      Прошу помощь с расшифровкой файлов Makop
      Автор wad
      Добрый день, два года назад компьютер подвергся атаке вымогателей с шифровальщиком Makop.
      Система не переустанавливалась, но не загружается.
      Подготовил необходимые файлы с помощью средства восстановления и MsDART (ERD).
      Файл вируса не нашёл.
      Прошу помощи с дешифровкой файлов.
      Заранее благодарен за помощь.
       
      Makop.7z
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
×
×
  • Создать...