• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки расшифровка файлов .gold

  • Автор темы Автор темы tiridag
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

tiridag

Новый пользователь
Сообщения
6
Реакции
0
День добрый!
через rdp или xabber, влезли на комп и зашифровали файлы, часть следов уже нашел,
диск снял сканирую/подбираю пароль к архиву с софтом этого человека
Если есть возможность помогите .
Спасибо
 

Вложения

  • gd.rar
    gd.rar
    19.8 KB · Просмотры: 2
  • gd1.rar
    gd1.rar
    1,008 KB · Просмотры: 2
Последнее редактирование:
Здравствуйте!

Лицензия на какой-либо антивирус имеется?
 
нет, не нужен мне был, девушка поймала помогать пытаюсь, пароль слабый был
не вижу в них смысла, т к обычно у себя руками, а вирус попадет если только открыть что-то не то
 
Последнее редактирование:
По некоторым сведениям у ЛК, DrWeb и Eset есть расшифровка некоторых версий этого вымогателя.
Но для обращения к ним нужна лицензия.
 
  • Like
Реакции: akok
Вопрос в том, что если есть дешифровщик от Scarab, то у вирлабов, а они без активной лицензии на руках не работают.
 
вот честно: недавно умер диск, помогли друзья и поставили быстро вин 8, *лицензия на вин8 про есть) в результате, сканирования этого диска с быстро поставленной системой только kvrt нашел и вылечил, из автозагрузки и реестра снес сам, хватает outposta много лет, а архив mimi вскрыть не можете? там вероятно лежит шифровальщик
 
А шифровальщик не даст ничего, при каждом запуске генерируется уникальный ключ.
 
Кстати, а не проще запустить файл на виртуалке и поймать после распаковки?
 
sfx не открывается, пароль еще подбираю
 
есть еще с той же папки: 4. NL Brute 1.2 x32.exe, winupmgr.exe, и куча другого барахла, могу в архив и прислать
 
Не стоит, если @thyrex захочет поковырять, то напишет
 
спасибо, пока буду пробовать в виртуалке
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу