Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

LoganParker

andre538
 Share Подписчики 2

Рекомендуемые сообщения

andre538

andre538 0

Опубликовано
Опубликовано

Здравствуйте,

 

древняя машина словила LoganParker@techmail.info.

Когда я был у консоли, я еще смог зайти под админским паролем.

"Зашифрованы" были диски кроме C, LoganParker.exe был на рабочем столе и в запущенных процессах.

 

Про "зашифрованы" пишу потому, что машина экстремально медленная, и файлы по 50 гб за это время не смогла бы даже скопировать с диска на диск, не то что зашифровать полностью, а их там много.

 

На вид запорчены начало и конец файла.

Текстовые файлы (txt), "зашифрованные как бы", читаются целиком.

 

В процессе просмотра всего дела (сеть была отключена) машина перезагрузилась самопроизвольно, второй раз я уже под админским паролем не зашел.

 

Физически выключил.

 

В принципе, есть бэкапы.

Но, возможно, эта версия дешифруется, либо наличие шифрованных и нешифрованных файлов сможет помочь в дальнейшей дешифровке?

 

Прикладываю один из маленьких xml в качестве примера.

Посмотрите, пожалуйста.

Config2.xml[LoganParker@techmail.info].rar

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nevvermind
      Cryakl / Crylock
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • QueenBlack
      Шифровальщик [@rudecrypt]
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
    • xonda904009
      [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
×
×
  • Создать...