Перейти к содержанию

Зашифровались файлы


Рекомендуемые сообщения

Добрый день.

Помогите определить шифровальщика и возможность расшифровать файлы.

Исполняемый файл переименовался по аналогии с зашифрованными, но сам, похоже не успел зашифроваться.

frst.zip sample.zip

Ссылка на комментарий
Поделиться на другие сайты

4.  Что необходимо сделать:

  • Подготовьте логи анализа системы при помощи FRST - frst.zip
  • Подготовьте несколько небольших зашифрованных документов - sample.zip
  • Сохраните в отдельном архиве с паролем (virus) файл шифровальщика - сделал, не прикладывал, о его наличии сообщил


5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:

  • в поле "Заголовок" напишите кратко свою проблему; - более кратко не могу себе представить
  • в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); - тут сложнее. Вероятнее всего атака произведена через открытый RDP
  • вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе. - вложил
Изменено пользователем hanataro
Ссылка на комментарий
Поделиться на другие сайты

16 часов назад, hanataro сказал:

но сам, похоже не успел зашифроваться

Упакуйте его с паролем, выложите на файлообменник и ссылку на скачивание передайте через систему личных сообщений.

Ссылка на комментарий
Поделиться на другие сайты

22.09.2021 в 01:27, thyrex сказал:

Увы, с расшифровкой помочь не сможем.

 

Чистка мусора в системе нужна или система под переустановку?

возражать не будем. переустановка может оказаться сложнее

Ссылка на комментарий
Поделиться на другие сайты

К сожалению, сэмпл уже не нужен. Подтверждаю

22.09.2021 в 01:27, thyrex сказал:

с расшифровкой помочь не сможем

 

Что касается логов, записки с требованием выкупа можете переместить вручную куда-нибудь в одно место (на всякий случай).

Плохого не видно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Эдуард Autofresh
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
    • Николай Костиков
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...