Перейти к содержанию

Нужна помощь в восстановлении файлов после шифровальщика

Shumach
 Поделиться

Рекомендуемые сообщения

Shumach

Shumach

Опубликовано
  • Автор
Опубликовано
30 минут назад, Sandor сказал:

Проверьте его на https://www.virustotal.com/gui/home/upload

Ссылку на результат покажите.

https://www.virustotal.com/gui/file/3a4f976dda785140d60ea18899be3689753c686ad9f52fc623a223ad74d3e91a/detection

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
Shumach

Shumach

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

6 минут назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
1 час назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
01 мар. 2021 г.15:14
Trojan-Ransom.Win32.Crypren.ahpo
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
3 часа назад, Sandor сказал:

упакуйте его в архив с паролем и через файлообменник ссылку на скачивание отправьте мне в ЛС.

Сделайте это.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Роман Суслов
      Прошу помощи в восстановлении данных после шифровальщика KREMLIN
      Автор Роман Суслов
      Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
      После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже. 
      Нашел некий cryptor.exe на рабочем столе.
      Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
       
      Письмо требование:
      ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN 
       Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
       
       
      README.txt cryptor.zip зашифрованный файл.zip
      Исходный файл для сравнения, не влез в тему.
      исходник.zip
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • itz
      Помощь с определением шифровальщика
      Автор itz
      Добрый день, помогите пожалуйста с определением типа шифровальщика и возможности расшифровать данные файлы. Прилагаю несколько файлов в архиве и записку с требованиями
      bNch5yfLR.README.txt шифровальщик.rar
×
×
  • Создать...