Перейти к содержанию

Зашифровано: [hopeandhonest@smime.ninja]

Drasha
 Share

Рекомендуемые сообщения

Drasha Новичок

Drasha

Опубликовано
Опубликовано

Всем доброго времени суток.

Притащили комп с этим шифровальщиком. Владелец как всегда, говорит что ничего не делал. Есть папка, в которой сами файлы шифровальщика лежат, это может помочь?

Посмотрел зашифрованные текстовые файлы. Насколько я понял, эта гадость поганит небольшой кусок в начале файла, и дописывает какую-то инфу о себе в конце файла. Может можно как-то обратиться за помощью в расшифровке? Возможно, на какой-то возмездной основе? Сами понимаете, нехорошим людям платить не хочется. 

И ещё вопрос. В тексте попрошайки написано ,что все файлы скопированы. Насколько реально, что хоть что-то утекло? Понятно, что 100 гб за 20 мин на слабом инете не прокачали бы, но какая вероятность, что что-то важное слили?

Ссылка на комментарий
Поделиться на другие сайты
  • SQ changed the title to Зашифровано: [hopeandhonest@smime.ninja]
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке и настройке безопасности системы нужна или будете переустанавливать?

Ссылка на комментарий
Поделиться на другие сайты
Drasha Новичок

Drasha

Опубликовано
  • Автор
Опубликовано
10 часов назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке и настройке безопасности системы нужна или будете переустанавливать?

Переустановил. Всё же, форматирование надёжнее. Зашифрованные файлы скинул на отдельный диск. Надеюсь, появится возможность расшифровать...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
×
×
  • Создать...