Перейти к содержанию

Нужна помощь в восстановлении файлов после шифровальщика

Shumach
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

Shumach

Shumach

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

6 минут назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
1 час назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
01 мар. 2021 г.15:14
Trojan-Ransom.Win32.Crypren.ahpo
Sandor

Sandor

Опубликовано
Опубликовано
3 часа назад, Sandor сказал:

упакуйте его в архив с паролем и через файлообменник ссылку на скачивание отправьте мне в ЛС.

Сделайте это.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tr01
      Нужна помощь с восстановлением файлов
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Айдар Шарипов
      Нужна помощь с шифровальщиком elpaco-team
      Автор Айдар Шарипов
      05.07.2024 в нашем домене был создан доменный админ fttp1, с помощью которого (предположительно) злоумышленники получили доступ к группе наших серверов и 06.07.2024 вечером начали шифровать все файлы, на всех доменных серверах, до которых дотянулись, кроме файлов ОС и батников (*.cmd и *.bat). Среди зашифрованных файлов есть стандартные обработки 1С, приложил вместе с зашифрованными файлами оригиналы.
      Буду рад любому совету.
      FRST.txt Зашифровано.zip Зашифровано.zip Addition.txt
    • Роман Суслов
      Прошу помощи в восстановлении данных после шифровальщика KREMLIN
      Автор Роман Суслов
      Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
      После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже. 
      Нашел некий cryptor.exe на рабочем столе.
      Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
       
      Письмо требование:
      ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN 
       Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
       
       
      README.txt cryptor.zip зашифрованный файл.zip
      Исходный файл для сравнения, не влез в тему.
      исходник.zip
×
×
  • Создать...