Перейти к содержанию

Шифровальщик [heriberto_lazcano@aol.com].adobe

mihailster
 Share Подписчики 2

Рекомендуемые сообщения

mihailster

mihailster 0

Опубликовано
Опубликовано (изменено)

Коллеги, ситуация стандартная, все зашифровалось в  формат ADOBE, в конце фай дописано [heriberto_lazcano@aol.com].adobe.

Возможно уже есть какое то решение? 

 

Прикрепил архив, с самим шифровальщиков, зашифрован файл, файл с требованиями.

 

Эти файлы были найдены в %AppData% конкретного пользователя которого походу ломанули, также эти файлы были и в C:\Windows\System32

realtec.exe   -  сам шифровальщик

Info.hta - этот файл можно открыть блокнотом в котором требования.

 

В архиве файлы с именами realtec.exe1 и Info.hta1  -  это сделал для того чтобы при старте сервера эти файлы повторно не запускались,

в реестре есть ссылка на эти файлы, потом в автозагрузке тоже была ссылка на открытие этих файлов при загрузке винды.

 

Строгое предупреждение от модератора thyrex
Не нужно прикреплять вредоносы к сообщению
Изменено пользователем thyrex
Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 288

Опубликовано
Опубликовано

 

 


ситуация стандартная
правила оформления  запроса о помощи, тоже стандартные 
внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 288

Опубликовано
Опубликовано

@mihailster, что помешало вместо написания сообщения про недоступность кнопки, приложить отчет, который требуется в соответствии с правилами ?

Ссылка на сообщение
Поделиться на другие сайты
  • 4 months later...
mihailster

mihailster 0

Опубликовано
  • Автор
Опубликовано

Появилось ли решение как расшифровать файлы зашифрованы в конце под названием: [heriberto_lazcano@aol.com].adobe ?

Ссылка на сообщение
Поделиться на другие сайты
  • 9 months later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • TheLoveS
      Помогите пожалуйста расшифровать файлы от .id-148318A8.[veracrypt@foxmail.com].adobe
      От TheLoveS
      Доброе время. В апреле подхватил вирус и он зашифровал почти все файлы, нужные и не нужные.
      Сам шифровальщик удален.
      А вот если ставлю программу какую либо, то на экране появляется ярлык в виде белого значка.
      Автологгером собрал логи и прикрепил.
      Очень надеюсь на Вашу помощь. 
      ---------------------------------------------
      PS: Перепробовал все ваши утилиты для расшифровки и не одна не подошла.
    • monochrome
      удалить вирус .adobe dharma
      От monochrome
      взломан brute через rdp . Необходимо удалить вирус его последствия из системы для ее дальнейшей работы
      CollectionLog-2019.02.19-16.01.zip
    • Primlux
      .[veracrypt@foxmail.com].adobe
      От Primlux
      Зашифровали данные. Антивируса кроме как windows defender ничего не стояло. Можно ли расшифровать данные?
      CollectionLog-2019.02.11-13.56.zip
    • shekh_d
      Новый шифратор id-5C6FE6A3.[heriberto_lazcano@aol.com].adobe
      От shekh_d
      Здравствуйте все.
      Пришли сегодня на работу и увидели счастье на одном из удалённых серверов, пошифрилось всё этим гадом id-5C6FE6A3.[heriberto_lazcano@aol.com].adobe
       
      KES 10.3.3.275 был установлен, но не понятно, был ли запущен в момент Х, Server 2008 R2
       
      Если я правильно понял, то это новая разновидность зверя CrySiS
       
      Лог автологгера прилагаю, могу прислать, при необходимости, примеры шифрованных файлов и их нешифрованные оригиналы.
       
      Прошу помощи...
    • VooDoo0099
      Поймали шифровальщик id-AA049E72.[ovthafeja1987@aol.com].adobe
      От VooDoo0099
      Доброго времени суток. 
      Поймали шифровальщика. 

      Файлы стали с расширением id-AA049E72.[ovthafeja1987@aol.com].adobe
       
      Зашифрованы все файлы. 
       
      Отсканировали программой FRST64, логи прикрепляются, антивирус лицензионный, корпоративный, на 2 года.
      FRST.txt
      Addition.txt
×
×
  • Создать...