Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано в lockdir

RSS
 
morphy
morphy
Пользователь
Сообщений: 60
Баллов: 48
Регистрация: 16.03.2010
Размещено 05.01.2012 14:56:01
Доброго времени суток.
Сегодня ко мне обратились с такой проблемой:
Зашифрованы папки, в них лежат файлы lockdir.exe, desktop.ini, файл png (с вымогательским текстом) и Thumbs.ms - это каталог в котором находятся файлы с расширением RN.
Может кто знает как расшифровать файлы?
Изменено: morphy - 17.06.2016 11:12:13

Ответы

Пред. 1 ... 3 4 5 6 7 След.
 
Валентин
Валентин
Администратор
Сообщений: 5146
Баллов: 4126
Регистрация: 12.05.2010
Размещено 28.03.2012 11:13:59
Владимир Шариков, если у Вас есть лицензия, обратитесь на [email protected]
Если нет - прикрепите также в запароленном виде lockdir.exe
ESET Technical Support
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 28.03.2012 15:40:54
Цитата
Валентин пишет:
Владимир Шариков, если у Вас есть лицензия, обратитесь на [email protected]
не понятно... У меня есть лицензии, причем не одна, а несколько. Так а я куда обращаюсь? Это же оф. форум нода. Могу и к "ним" обратится.
Цитата
Валентин пишет:
Если нет - прикрепите также в запароленном виде lockdir.exe
еще не понятнее... Архив содержит фаилы + lockdir.exe Высылаю еще раз
 
Валентин
Валентин
Администратор
Сообщений: 5146
Баллов: 4126
Регистрация: 12.05.2010
Размещено 28.03.2012 16:40:50
Хорошо, писать в ТП не надо, отправляю запрос в вирлаб.
ESET Technical Support
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 29.03.2012 09:17:11
Спасибо! Жду ответа.
 
Валентин
Валентин
Администратор
Сообщений: 5146
Баллов: 4126
Регистрация: 12.05.2010
Размещено 03.04.2012 11:15:52
Владимир Шариков, возможно Вам подойдёт этот декодер.
Пароль: clean
ESET Technical Support
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 06.04.2012 10:47:37
Что с ним делать?
Изменено: Владимир Шариков - 17.06.2016 11:10:57
 
frech
frech
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 21.05.2012
Размещено 21.05.2012 12:38:30
Здравствуйте. собстна придя на работу обнаружил зашифрованные папки на компьютере где лежит почта, базы 1с и различные файлы.
Шифровал он как то не понятно, то что лежит в thumbs.ms половина зашифрована, половина нет, и как то не шифровал некоторые папки вообще. покопавшись немного по компу собрал все что можно для возможной дешифровки. http://rghost.ru/38196722 (пароль стандартный)

в папке lock сам шифровальщик, несколько зашифрованных файлов, какой то system.db
в архиве 777.rar по моим предположениям то что закачивало или чистило комп от исполнителя.

отправлял так же в др веб (пока копировал что осталось) от них пришел ответ что пароль 25 символов не подберем.
 
Валентин
Валентин
Администратор
Сообщений: 5146
Баллов: 4126
Регистрация: 12.05.2010
Размещено 21.05.2012 14:33:29
Отправил запрос в вирлаб.
ESET Technical Support
 
frech
frech
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 21.05.2012
Размещено 29.05.2012 18:52:57
Тему можно закрыть, с веба прислали пароль.
прошло конечно больше недели, но обязательно даже шифрованное скопируйте и сохраните файлик system.db, это поможет в дальнейшем восстановить всю оставшуюся информацию которую не смогли вытащить из старых бекапов или если шифровальщик (как в моем случае) не все зашифровал, хоть и поместил в свою папку.
 
kardiman
kardiman
Пользователь
Сообщений: 1
Регистрация: 18.06.2012
Размещено 18.06.2012 11:38:42
Доброго дня. Словил такую штуку. Осталось папка lockdir. Версия программы 5.7.4.153. Тотал командер видит только одну папку локдир. Через експлорер пока видно еще две, в которых папка базы и папка локдир. Прикладываю файл который требует ключ. Никаких папок Thumbs c непонятным расширением нет. Вот скриншот как все это выглядит. Пароль на архив nod32
 
Пред. 1 ... 3 4 5 6 7 След.
Читают тему (гостей: 2)