Перейти к содержанию

Нужна помощь в восстановлении файлов после шифровальщика


Рекомендуемые сообщения

30 минут назад, Sandor сказал:

Проверьте его на https://www.virustotal.com/gui/home/upload

Ссылку на результат покажите.

https://www.virustotal.com/gui/file/3a4f976dda785140d60ea18899be3689753c686ad9f52fc623a223ad74d3e91a/detection

Ссылка на комментарий
Поделиться на другие сайты

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Sandor сказал:

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

6 минут назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
1 час назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
01 мар. 2021 г.15:14
Trojan-Ransom.Win32.Crypren.ahpo
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Sandor сказал:

упакуйте его в архив с паролем и через файлообменник ссылку на скачивание отправьте мне в ЛС.

Сделайте это.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Tadmin
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • ArAREM
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Ilya45
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • Zubarev211
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
×
×
  • Создать...