зашифровано в lockdir

RSS

Сообщений: 60

Баллов: 48

Регистрация: 16.03.2010

Размещено 05.01.2012 14:56:01

Доброго времени суток.
Сегодня ко мне обратились с такой проблемой:
Зашифрованы папки, в них лежат файлы lockdir.exe, desktop.ini, файл png (с вымогательским текстом) и Thumbs.ms - это каталог в котором находятся файлы с расширением RN.
Может кто знает как расшифровать файлы?

Изменено: morphy - 17.06.2016 11:12:13

Ответы

Пред. 1 ... 3 4 5 6 7 След.

Сообщений: 5245

Баллов: 8401

Регистрация: 12.05.2010

Размещено 28.03.2012 11:13:59

Владимир Шариков, если у Вас есть лицензия, обратитесь на [email protected]
Если нет - прикрепите также в запароленном виде lockdir.exe

ESET Technical Support

Сообщений: 148

Баллов: 118

Регистрация: 25.03.2011

Размещено 28.03.2012 15:40:54

Цитата
Валентин пишет: Владимир Шариков, если у Вас есть лицензия, обратитесь на [email protected]

не понятно... У меня есть лицензии, причем не одна, а несколько. Так а я куда обращаюсь? Это же оф. форум нода. Могу и к "ним" обратится.

Цитата
Валентин пишет: Если нет - прикрепите также в запароленном виде lockdir.exe

еще не понятнее... Архив содержит фаилы + lockdir.exe Высылаю еще раз

Прикрепленные файлы

ARHIV.BUH.rar (1.1 МБ)

Сообщений: 5245

Баллов: 8401

Регистрация: 12.05.2010

Размещено 28.03.2012 16:40:50

Хорошо, писать в ТП не надо, отправляю запрос в вирлаб.

ESET Technical Support

Сообщений: 148

Баллов: 118

Регистрация: 25.03.2011

Размещено 29.03.2012 09:17:11

Спасибо! Жду ответа.

Сообщений: 5245

Баллов: 8401

Регистрация: 12.05.2010

Размещено 03.04.2012 11:15:52

Владимир Шариков, возможно Вам подойдёт этот декодер.
Пароль: clean

Прикрепленные файлы

decoder.zip (49.15 КБ)

ESET Technical Support

Сообщений: 148

Баллов: 118

Регистрация: 25.03.2011

Размещено 06.04.2012 10:47:37

Что с ним делать?

Изменено: Владимир Шариков - 17.06.2016 11:10:57

Сообщений: 2

Баллов: 1

Регистрация: 21.05.2012

Размещено 21.05.2012 12:38:30

Здравствуйте. собстна придя на работу обнаружил зашифрованные папки на компьютере где лежит почта, базы 1с и различные файлы.
Шифровал он как то не понятно, то что лежит в thumbs.ms половина зашифрована, половина нет, и как то не шифровал некоторые папки вообще. покопавшись немного по компу собрал все что можно для возможной дешифровки. http://rghost.ru/38196722 (пароль стандартный)

в папке lock сам шифровальщик, несколько зашифрованных файлов, какой то system.db
в архиве 777.rar по моим предположениям то что закачивало или чистило комп от исполнителя.

отправлял так же в др веб (пока копировал что осталось) от них пришел ответ что пароль 25 символов не подберем.

Сообщений: 5245

Баллов: 8401

Регистрация: 12.05.2010

Размещено 21.05.2012 14:33:29

Отправил запрос в вирлаб.

ESET Technical Support

Сообщений: 2

Баллов: 1

Регистрация: 21.05.2012

Размещено 29.05.2012 18:52:57

Тему можно закрыть, с веба прислали пароль.
прошло конечно больше недели, но обязательно даже шифрованное скопируйте и сохраните файлик system.db, это поможет в дальнейшем восстановить всю оставшуюся информацию которую не смогли вытащить из старых бекапов или если шифровальщик (как в моем случае) не все зашифровал, хоть и поместил в свою папку.

Сообщений: 1

Регистрация: 18.06.2012

Размещено 18.06.2012 11:38:42

Доброго дня. Словил такую штуку. Осталось папка lockdir. Версия программы 5.7.4.153. Тотал командер видит только одну папку локдир. Через експлорер пока видно еще две, в которых папка базы и папка локдир. Прикладываю файл который требует ключ. Никаких папок Thumbs c непонятным расширением нет. Вот скриншот как все это выглядит. Пароль на архив nod32

Прикрепленные файлы

Скриншот.PNG (25.37 КБ)

Пред. 1 ... 3 4 5 6 7 След.