Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровали полностью сервер, там тяжелые файлы 1С

Капринка

Автор Капринка
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Капринка

Капринка

Опубликовано
Опубликовано

[schusterboss@dnmx.org].eeTupii8 так выглядит приписка к оригинальному наименованию файла

ТРебование выглядит так: Ваши файлы зашифрованы. Для получения доступа к ним свяжитесь с намиschusterboss@dnmx.org резервная почта schusterboss@cock.li

Потребовали 60 тысяч после переговоров получили 45, потом еще 30, файл декриптор не отправили.

Причем отправила им легкие файлы, прислали расшифрованные

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Шаблоны и новые законы.rar

Только что, Капринка сказал:

Шаблоны и новые законы.rar 68 kB · 0 загрузок

к сожалению смогу запустить зараженный комп только завтра, отключили чтобы не наделал проблем

Это заархивированный файл зашифрованных легких файлов

thyrex

thyrex

Опубликовано
Опубликовано

Увы, файлы забиты нулевыми байтами и восстановлению не подлежат

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Там нулевые те, что с основными значками. У каждого файла есть дублер который весит кб, наименование тоже самое, но значка формата файла нет

thyrex

thyrex

Опубликовано
Опубликовано

Нулевой размер оригинальных файлов и заполнение нулевыми байтами зашифрованных файлов - это совершенно разное

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Я отправляла шифровальщикам этот же архив, мне прислали расшифрованные файлы

thyrex

thyrex

Опубликовано
Опубликовано

Если отправляли этот же архив, то вывод напрашивается сам собой - все Ваши оригинальные файлы они предварительно скопировали к себе

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Система с целевого диска не загружается, диск подключили к другому компу и на ней запустили вашу программу, логи прилагаются

 

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Такие логи бесполезны, потому что они не имеют отношения к проблемной системе

  • 4 недели спустя...
Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Никто ничего не копировал иначе бы трафик был огромным

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foxss
      Поймал вирус. Добавляет к файлам расширение *.vi87FaHy
      Автор foxss
      текстовый документ лежит во всех папках. называется "HOW TO DECRYPT FILES" и гласит:
       
      Внимание! Все Ваши файлы зашифрованы!
      Чтобы узнать как восстановить свои файлы и получить к ним доступ,
      отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:vi87FaHy".
       
      What happened to your files?
      All of your files were protected by a strong encryption.
      There is no way to decrypt your files without the key.
      If your files not important for you just reinstall your system.
      If your files is important just email us to discuss the price and how to decrypt your files.
      You can email us to avastvirusinfo@yandex.ru
      Your ID: vi87FaHy
       
      пример шифрованного файла здесь http://rgho.st/87MBqmMDb
       
      у меня win x64
      virusinfo_syscheck.zip
      hijackthis.log
    • klm792
      Как расшифровать файлы *.
      Автор klm792
      Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?
    • BGSlavik
      !ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      Автор BGSlavik
      В моих документах появился текстовой файл. 
      !!!ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      CollectionLog-2018.12.04-16.24.zip
      Скрин.docx
    • ivlevka
      Вирус сменил расширение файлов
      Автор ivlevka
      Здравствуйте! Аналогичная ситуация, вирус зашифровал все файлы. Отчет программы во вложении. Так же есть зашифрованный файл и такой же, но нормальный, возможно получиться на его основе расшифровать или хотя бы понять как это сделать.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
       
      Получилось немного не информативно, просто сообщение делал в другой теме.
      файлы имеют следующее название
       
       график.xlsx.[biK1quei@secmail.pro].cr
      download.zip
    • Игорь89
      Вирус (ieNga7Ai@danwin1210.me) меняет размер файла на 0 Kb, после чего файлы не открываются.
      Автор Игорь89
      Здравствуйте! Недавно появилась проблема с файлами в одной маленькой фирме. Все файлы начали менять свой размер на 0 Kb, после чего файлы не открываются. И появились txt файлы с именем (!!!ПОМОЖЕМ_ВАМ_С_ФАЙЛАМ_ПИШИТЕ_НА_(ieNga7Ai@danwin1210.me). Переписка ни чего не дала. Адресат потерялся. У нас 4 рабочих места. С какого именно компьютера, заразился файловый сервер не понятно. Что делать?
      CollectionLog-2018.08.15-11.50.zip
×
×
  • Создать...