Перейти к содержанию

Нужна помощь в расшифровке файлов

Борис 516070
 Поделиться

Рекомендуемые сообщения

Борис 516070

Борис 516070

Опубликовано
Опубликовано

Добрый вечер!

У нас произошел достаточно странный случай. Программа упаковала файлы в RAR архивы, рядом с ним в корне диска лежит файл Readme, в нем написано перевести деньги на кошелек, который Яндекс знает, как только начинаешь вводить первые несколько символов, то есть уже кто-то обращался туда с этим запросом, так же есть еще его почтовый ящик. Опознать тип шифровальщика не получается пока. архивы очень большие, по 5-10 гигабайт, причем он так упаковывает только документы, плюс сносит таблицу MFT, её просто на диске нет, а файлы есть.

Я прикладываю Вам файл прочти меня и еще файл с ключом, как я понимаю, но я ему изменил расширение на txt, он в оригинале был без него, но внутри простой текст.

Так же обнаружена программа Vera_Crypt 1.24 ранее никогда не применявшаяся. Пароль админа был достаточно стойкий 15 символов.

?

IMG_20210304_205027-2.jpg

Read Me !!!!!.txt 4326DA7DB551.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
×
×
  • Создать...