Перейти к содержанию

поймали шифровальщик .xot5ik требуется помощь в идентификации и дешифровке

relax
 Поделиться

Рекомендуемые сообщения

relax

relax

Опубликовано
Опубликовано
On 19.11.2021 at 21:35, JonAirs said:

Ловите.

18-11-2021_16-59-19.zipUnavailable

 

Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо!

 

KEYID: 
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
 

Сообщение от модератора SQ
Перенесено с данного топика. Пожалуйста не пишите в чужих темах.

 

proverka.jpeg

Инструкция.txt Desktop.rar

JonAirs

JonAirs

Опубликовано
Опубликовано
2 часа назад, relax сказал:

 

Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо!

 

KEYID: 
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
 

Сообщение от модератора SQ
Перенесено с данного топика. Пожалуйста не пишите в чужих темах.

 

proverka.jpeg

Инструкция.txtНедоступно Desktop.rarНедоступно

мне кажется вам надо отдельную тему делать на каждый случай шифрования своя тема и рекомендации идут индивидуальные. Возможно я не прав, думаю меня поправят.

Sandor

Sandor

Опубликовано
Опубликовано

@JonAirs, верно. Сообщение уже вынесено в отдельную тему.

 

@relax, здравствуйте!

 

Некоторое время подождите.

Sandor

Sandor

Опубликовано
Опубликовано

@relax, можете ли извлечь из карантина файл Worker-1.exe?

Если получится, упакуйте его с паролем и через файлообменник передайте мне через систему личных сообщений (ЛС).

shamanzed2

shamanzed2

Опубликовано
Опубликовано
24.11.2021 в 11:34, Sandor сказал:

@relax, можете ли извлечь из карантина файл Worker-1.exe?

Если получится, упакуйте его с паролем и через файлообменник передайте мне через систему личных сообщений (ЛС).

Добрый день, так же поймали такой шифровальщик, если найдётся решение можете тут написать?

Sandor

Sandor

Опубликовано
Опубликовано

@shamanzed2, здравствуйте!

 

Не нарушайте правила раздела, пожалуйста.

Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

Если же вы только хотите следить за этой темой, подпишитесь на неё и будете получать уведомления о новых сообщениях.

 

image.png.81103f26bb1e174194ebd9d649e064f3.png

Sandor

Sandor

Опубликовано
Опубликовано

Увы, с этой версией вымогателя помочь с расшифровкой не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foxden
      Требуется помощь с шифровальщиком.
      Автор foxden
      Здравствуйте,
      На домашнем сервере все файлы оказались зашифрованы, а там был семейный архив фотографий и видео. 😞 Помогите расшифровать файлы.
      Результат отработки Farbar Recovery Scan Tool и архив с зашифрованными файлами прилагается.
       
      frst.rar locked_file.rar
    • TVagapov
      Помощь в дешифровке DarkStar
      Автор TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
    • kov44
      Помощь в дешифровке restore1_helper@gmx.de
      Автор kov44
      Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины.
      Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta"
      Кто-нибудь сталкивался? Возможно дешифровка данных файлов
      Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа
      virus.rar
    • ArtemovskyD
      Поймал шифровальщик. Прошу помощи с расшифровкой.
      Автор ArtemovskyD
      Доброе время суток.
      Вчера поймал шифровальщик.
      На каждом разделе, даже на рекавери появился файл Datadecrypt.txt со следующим содержимым:
      Datadecrypt Ransomware!!!
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - 9CBpGok6gAfWHD9YR6l0SxlZDalH4X9Kp4NS4Is6EHE*Telegram@datadecrypt
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      Telegram - @datadecrypt
      https://t.me/datadecrypt
       
      Все зашифровано добрался и до резервной копии.
      На компьютере стоял Kaspersky Small Office Suite (лицензия), а сегодня он выгужен и все ярлыки на рабочем столе с весьма не веселым расширением (пример: Chromium-Gost.lnk.Telegram@datadecrypt)

      Файлы нужны так что хотелось бы инструкцию кто - что знает как можно попытаться расшифровать это все.
       
      Заранее благодарен.
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
×
×
  • Создать...