Перейти к содержанию
Конкурс буквы "К"

Помощь в дешифровке restore1_helper@gmx.de

kov44
 Share Подписчики 1

Рекомендуемые сообщения

kov44

kov44 0

Опубликовано
Опубликовано

Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины.

Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta"

Кто-нибудь сталкивался? Возможно дешифровка данных файлов

Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа

virus.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 929

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Если нужна помощь в очистке системы от его следов, выполните остальные пункты Порядка оформления запроса о помощи.

Логи прикрепите в этой теме к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • imagic
      Нужна помощь с [restore1_helper@gmx.de].Banta
      От imagic
      Парни,
      Помогите справится с монстром!
    • a_d_69
      Пойман шифровальщик [restore1_helper@gmx.de].Banta
      От a_d_69
      Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
      977Fast.rar Архив.zip Addition.txt FRST.txt
    • DAV
      программа вымогатель
      От DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • sprint33
      Шифровальщик ЕLBIE
      От sprint33
      Доброго времени.
      Месяц назад накрячили все файлы на сервере, в первую очередь 1с.
      Не можем сдать отчёты в налоговую.
      Есть у кого наработки по восстановлению?

    • Olev
      Поймал шифровальщик. Прошу помочь
      От Olev
      Добрый день!
      Поймал шифровальщик. Прошу помочь.
      Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу.
      Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке.
       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них 
×
×
  • Создать...