Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Здравствуйте!

У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы.

Вопрос, как запустить autologger?

HIRENS BOOT CD подойдет

Изменено пользователем guvnii
Опубликовано

Логи сделать при шифровании разделов не получится. Да и смысла в них нет, когда шифруют с использованием вполне легитимного софта.

  • Like (+1) 1
Опубликовано

И какой метод лечения этого несчастья может быть? Может есть декрипторы какие или обратиться куда можно?

Опубликовано

Увы, но тут помогут только сами злодеи. Но обращаться к ним только на свой страх и риск.

Опубликовано

Неужели у Касперского нет инженерного пароля от Veracrypt?? Я просто знаю, что органы работают с ними и veracrypt точно открывают. Я ж не бесплатно прошу, пусть счет выставят. Я не думаю, что в Veracrypt им откажут. А мы заплатим за пароль и дополнительно сменим антивирус на Касперского.

 

Жулик желает 1000$

Опубликовано

1. Помощь в этом разделе на форуме оказывается простыми пользователями, не имеющими отношения к работе в компании.

2. Попробуйте создать запрос. Но никакой гарантии нет, что Вам помогут.

  • 2 месяца спустя...
Опубликовано

Утром 29.05.21 наш сервер уже не работал, оказалось все жесткие диски зашифрованы veracrypt, моя личная почта на яндексе взломана, все письма удалены и есть только одно сообщение со следующим текстом: Good afternoon, your data is encrypted!
To receive the password, please transfer the $500 monero cryptocurrency to this wallet
43dZ1BbNBSZLKSUeandyFDB786RJdmcqUEUZZhBVG6nCaUdaqyTVXawKgu3SBLXnwTbAxumSxnHMDWqx3k3E1U6iVE8ejwG
Write further to this mailbox vashbidannie@rambler.ru

 

после оплаты получил такое сообщение: The money has come ! but I wasted a lot of time so send as much more
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)

 

потом еще такое: I don’t know if it’s insulting or not. Russian swear word
пошол к тебе, киска

 

образ диска разослал всем, кто занимается расшифровкой - результата нет

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Борис 516070
      Автор Борис 516070
      Добрый вечер!
      У нас произошел достаточно странный случай. Программа упаковала файлы в RAR архивы, рядом с ним в корне диска лежит файл Readme, в нем написано перевести деньги на кошелек, который Яндекс знает, как только начинаешь вводить первые несколько символов, то есть уже кто-то обращался туда с этим запросом, так же есть еще его почтовый ящик. Опознать тип шифровальщика не получается пока. архивы очень большие, по 5-10 гигабайт, причем он так упаковывает только документы, плюс сносит таблицу MFT, её просто на диске нет, а файлы есть.
      Я прикладываю Вам файл прочти меня и еще файл с ключом, как я понимаю, но я ему изменил расширение на txt, он в оригинале был без него, но внутри простой текст.
      Так же обнаружена программа Vera_Crypt 1.24 ранее никогда не применявшаяся. Пароль админа был достаточно стойкий 15 символов.
      ?

      Read Me !!!!!.txt 4326DA7DB551.txt
    • nikvpro
      Автор nikvpro
      Здравствуйте!
      Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа.
      Если нужен файл вируса - могу выслать.
      Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt 
       
      Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время.
      Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо?
      И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера?
       
       
      Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar
    • vvf.nn
      Автор vvf.nn
      Здравствуйте!
      Вчера по почте получил файл с расширением pdf, ничего другого не открывал. Компьютер не выключался. Сегодня заставка mouse lokker с просьбой нажать enter. Вышел из пользователя с помощью Ctrl-Alt-Del. Зашел под другим пользователем. Файлы оказались еще живыми. Поставил копирование на внешний диск. Не следил, компьютер выключился. После включения файлы на всех дисках оказались зашифрованы. В приложении файлы из подозреваемого письма, логи. Что можно сделать для расшифровки файлов?
      Переписка с владельцами шифровальщика идет с адреса veracrypt@foxmail.com, затем с  veradecrypt@gmail.com
      CollectionLog-2019.06.04-22.19.zip
      Attachments_m.dymza@maygk.ru_2019-06-03_17-53-33.zip
    • novosadov.e
      Автор novosadov.e
      Здравствуйте. На компьютер попал шифровальщик veracrypt@foxmail.com, зашифровал все файлы и программы, пожалуйста помогите с расшифровкой. Логи прилагаю 
      CollectionLog-2019.05.27-08.27.zip
    • Kawaisaki
      Автор Kawaisaki
      Доброго времени суток. Столкнулся с шифровальщиком serial.id-FED991A5.veracrypt@foxmail.com. 
      CollectionLog-2019.04.11-15.09.zip
×
×
  • Создать...