Перейти к содержанию

Нужна помощь в расшифровке файлов

Борис 516070
 Поделиться

Рекомендуемые сообщения

Борис 516070

Борис 516070

Опубликовано
Опубликовано

Добрый вечер!

У нас произошел достаточно странный случай. Программа упаковала файлы в RAR архивы, рядом с ним в корне диска лежит файл Readme, в нем написано перевести деньги на кошелек, который Яндекс знает, как только начинаешь вводить первые несколько символов, то есть уже кто-то обращался туда с этим запросом, так же есть еще его почтовый ящик. Опознать тип шифровальщика не получается пока. архивы очень большие, по 5-10 гигабайт, причем он так упаковывает только документы, плюс сносит таблицу MFT, её просто на диске нет, а файлы есть.

Я прикладываю Вам файл прочти меня и еще файл с ключом, как я понимаю, но я ему изменил расширение на txt, он в оригинале был без него, но внутри простой текст.

Так же обнаружена программа Vera_Crypt 1.24 ранее никогда не применявшаяся. Пароль админа был достаточно стойкий 15 символов.

?

IMG_20210304_205027-2.jpg

Read Me !!!!!.txt 4326DA7DB551.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • guvnii
      Зашифрованы все разделы компьютера
      Автор guvnii
      Здравствуйте!
      У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы.
      Вопрос, как запустить autologger?
      HIRENS BOOT CD подойдет
    • nikvpro
      Шифровальщик Hiden_pro@aol.com (возможно разновидность VoidCrypt Ransomware)
      Автор nikvpro
      Здравствуйте!
      Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа.
      Если нужен файл вируса - могу выслать.
      Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt 
       
      Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время.
      Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо?
      И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера?
       
       
      Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar
    • vvf.nn
      [РЕШЕНО] veracrypt@foxmail.com зашифровал все диски и просит денег за расшифровку
      Автор vvf.nn
      Здравствуйте!
      Вчера по почте получил файл с расширением pdf, ничего другого не открывал. Компьютер не выключался. Сегодня заставка mouse lokker с просьбой нажать enter. Вышел из пользователя с помощью Ctrl-Alt-Del. Зашел под другим пользователем. Файлы оказались еще живыми. Поставил копирование на внешний диск. Не следил, компьютер выключился. После включения файлы на всех дисках оказались зашифрованы. В приложении файлы из подозреваемого письма, логи. Что можно сделать для расшифровки файлов?
      Переписка с владельцами шифровальщика идет с адреса veracrypt@foxmail.com, затем с  veradecrypt@gmail.com
      CollectionLog-2019.06.04-22.19.zip
      Attachments_m.dymza@maygk.ru_2019-06-03_17-53-33.zip
    • novosadov.e
      Зашифрованы все файлы veracrypt@foxmail.com
      Автор novosadov.e
      Здравствуйте. На компьютер попал шифровальщик veracrypt@foxmail.com, зашифровал все файлы и программы, пожалуйста помогите с расшифровкой. Логи прилагаю 
      CollectionLog-2019.05.27-08.27.zip
    • Kawaisaki
      veracrypt@foxmail.com
      Автор Kawaisaki
      Доброго времени суток. Столкнулся с шифровальщиком serial.id-FED991A5.veracrypt@foxmail.com. 
      CollectionLog-2019.04.11-15.09.zip
×
×
  • Создать...