Перейти к содержанию

Словили программу шифровальщик fairexchange@qq.com

margles
 Поделиться

Рекомендуемые сообщения

margles

margles

Опубликовано
Опубликовано

Попали на компьютер через ушедший логин на RDP. 

В следствии был запущен шивровальщик, который переименовал практически всю информацию.

Пробовали установить малварабайтс, но не установился.

Антивирус угрозы не нашёл, кроме недействительных ссылок.

Файлы и логи прилаживаются.

Addition.txt FRST.txt файлы.rar

akoK

akoK

Опубликовано
Опубликовано

Для этого шифровальщика нет возможности расшифровать данные. Систему под переустановку или будем смотреть логи?

margles

margles

Опубликовано
  • Автор
Опубликовано (изменено)

Если нет дешифровщика, тогда наверно всё же на переустановку.

Есть смысл копировать зашифрованное, или нет смысла?

В надежде, что появится дешифровка.

Изменено пользователем margles

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Daniil-b
      Шифровальщик Crylock 2.0.0.0 (fairexchange@qq.com)
      Автор Daniil-b
      День добрый!
      Как-то давно стандартно через открытый наружу rdp прилетел Crylock 2.0.0.0.
      Через часик всё подняли из бэкапов, но что-то не успело в них попасть.
      Вот, через несколько лет возникла необходимость поднять несколько старых файлов.
      Прошу помощи в расшифровке.
      Тела вируса уже нет, в каждой директории лежал файлик how_to_decrypt.hta со стандартным содержимым.
      Пара зашифрованных файлов во вложении, пароль: help .. )
       
      Спасибо!
       
      ENCRYPTED.zip
    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Amilman
      Словил шифровальщик BlackDream
      Автор Amilman
      Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.
      После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream
      Систему переустановили так как нужно было оперативно восстанавливать работу. 
      Но часть файлов восстановить не смогли.
      Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию
       
      шифрованные файлы.zip
    • o.v.burcev
      словил шифровальщик .deep
      Автор o.v.burcev
      Добрый вечер.
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить
       
      Пароль на архив с файлами вируса - virus
      virus.zip файлы FRST.7z File1.7z File2.7z
    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
×
×
  • Создать...