Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы.

Вопрос, как запустить autologger?

HIRENS BOOT CD подойдет

Изменено пользователем guvnii
Ссылка на сообщение
Поделиться на другие сайты

Логи сделать при шифровании разделов не получится. Да и смысла в них нет, когда шифруют с использованием вполне легитимного софта.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Неужели у Касперского нет инженерного пароля от Veracrypt?😉 Я просто знаю, что органы работают с ними и veracrypt точно открывают. Я ж не бесплатно прошу, пусть счет выставят. Я не думаю, что в Veracrypt им откажут. А мы заплатим за пароль и дополнительно сменим антивирус на Касперского.

 

Жулик желает 1000$

Ссылка на сообщение
Поделиться на другие сайты

1. Помощь в этом разделе на форуме оказывается простыми пользователями, не имеющими отношения к работе в компании.

2. Попробуйте создать запрос. Но никакой гарантии нет, что Вам помогут.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...

Утром 29.05.21 наш сервер уже не работал, оказалось все жесткие диски зашифрованы veracrypt, моя личная почта на яндексе взломана, все письма удалены и есть только одно сообщение со следующим текстом: Good afternoon, your data is encrypted!
To receive the password, please transfer the $500 monero cryptocurrency to this wallet
43dZ1BbNBSZLKSUeandyFDB786RJdmcqUEUZZhBVG6nCaUdaqyTVXawKgu3SBLXnwTbAxumSxnHMDWqx3k3E1U6iVE8ejwG
Write further to this mailbox vashbidannie@rambler.ru

 

после оплаты получил такое сообщение: The money has come ! but I wasted a lot of time so send as much more
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)

 

потом еще такое: I don’t know if it’s insulting or not. Russian swear word
пошол к тебе, киска

 

образ диска разослал всем, кто занимается расшифровкой - результата нет

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От PavelWRC
      Здравствуйте! Такая ситуация: на ПК проникла зараза, помещающая файлы в архив. На архив ставится пароль. При этом запароленный архив остается на ПК. Прошу помощи в расшифровке. На ПК был установлен AnyDesk, однако пароль для доступа через него был достаточно надежным, содержал символы разных регистров, цифры и специмволы. Интуитивно грешу на то, что архив с паролем был создан человеком вручную, а не какой либо вредоносной программой, возможно доступ через AnyDesk был кем то перехвачен. Согласно правилам форума прикладываю отчеты, составленные программой Farbar Recovery Scan Tool, образцы возможной найденной заразы (найдены при помощи Dr.Web CureIT) и файл с требованиями. Сам запароленый архив (объем более 5 Гб) доступен на яндекс.диске по ссылке: https://disk.yandex.ru/d/vnfKTFssSfa6_Q
      Addition.txt FRST.txt Образцы и файл с требованиями.rar
    • От sho_f
      Добрый день!
      Были зашифрованы все файлы, можно как-то помочь?
      Зашифрованные файлы и логи во вложении.
      пример.7z
    • От Дмитрий1979
      Здравствуйте, помогите с расшифровкой данных 
      Addition.txt FRST.txt
    • От Lamer_v
      Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением  *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети. 

    • От makcsab
      Добрый день! Залетел шифровальщик, судя по всему через RDP  т.к. комп торчал нарушу портом 😬 (это уже исправили)
      Т.к. ПК был сразу выключен по питанию большого вреда нанести не удалось, но какие-то следы остались. 
      Из планировщика заданий было удалено задание которое запускало файл XMRLocker.exe который в свою очередь должен был лежать в папке ProgramData (его там не обнаружено).
      Прошу помощи в удалении возможных остатков этой заразы.
       
      FRST.txt Shortcut.txt Addition.txt
×
×
  • Создать...