• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь в восстановлении файлов после шифровальщика

  • Автор темы Автор темы ivol
  • Дата начала Дата начала
  • Теги Теги
    ryuk
I

ivol

Новый пользователь
Сообщения
5
Реакции
1
Добрый день в ночь с 23 на 24 февраля вирус зашифровал большинство файлов. Заменил расширение на *.RYK и *.RYKCRYPT у больших видеофайлов.
Есть оригиналы файлов из бэкапа, если необходимо. Но есть файлы важные которые восставить не удалось. Прошу помочь с расшифровкой.
 

Вложения

Здравствуйте!

Запущено из C:\Users\TEMP\Desktop
Загруженные профили: Admin <==== ВНИМАНИЕ (Временный профиль?)
Нажмите для раскрытия...
Система нормально не загружается?
 
Система загружается с временным профилем. Потом будет переустановка ОС.
Компьютер не используется практически, и не понятно как туда что-то проникло.
 
Эти файлы упакуйте в архив и прикрепите к следующему сообщению:
C:\ProgramData\hrmlog1
C:\ProgramData\hrmlog2
C:\ProgramData\nons
C:\ProgramData\RYUKID
C:\ProgramData\RyukReadMe.html
Нажмите для раскрытия...


Шифровалось дважды по какой-то причине.
 
Увы, расшифровки Ryuk Ransomware нет.
Впрочем, некоторое время ещё подождите, подключу коллег.
 
К сожалению, именно для этой версии вымогателя расшифровки нет.
 
@ivol, хорошие новости. Вам поможет этот дешифратор.
Запускать правой кнопкой от имени администратора, в папке с зашифрованными должен лежать файл hrmlog1
 
@ivol, сообщите, пожалуйста, получилось ли расшифровать.
 
  • Like
Реакции: akok
Отлично!
Можете проверить уязвимые места и устаревшее критическое ПО:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

L
  • Закрыта
Решена без расшифровки Нужна помощь в восстановлении сервера после шифровальщика
Ответы
3
Просмотры
556
Sandor
Sandor
А
Windows 7 Нужна помощь в восстановлении системных файлов
2
Ответы
24
Просмотры
3K
alekseisus.2011
A
K
Закрыто Нужна помощь в расшифровке компьютера, paytogive@zohomail.eu
Ответы
6
Просмотры
274
Klop
K
Назад
Сверху Снизу