Перейти к содержимому

  4. Шифровальщик .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta

Фотография
- - - - -

Шифровальщик .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta

Автор popovev , 12 окт 2019 12:20
cock.li .odveta

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   popovev

popovev

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 12 Октябрь 2019 - 12:20

Добрый день! На сервер с ОС Wndows 2008 r2 проник вирус и зашифровал большую часть файлов ( базы 1С, файлы Word, Excel, даже некоторые файлы платформы 1С и других приложений ). К имени файлов добавлено .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta. KVRT и Dr.Web CureIt! угроз не обнаружили. Помогите, пожалуйста, расшифровать файлы!

Сразу прилагаю отчет FRST и пару файлов ( зашифрованный и оригинал в архиве с паролем virus ) https://yadi.sk/d/An8R0bbfJxClUg.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 12 Октябрь 2019 - 17:42

Активного шифратора в логах нет. Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif

#3 OFF   popovev

popovev

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 12 Октябрь 2019 - 23:46

Кажется, нашел сам шифровальщик. Лежал на рабочем столе админа. Пароль на архив - virus

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 13 Октябрь 2019 - 01:05

Что непонятного в написанном?


Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif

#5 OFF   popovev

popovev

    Новичок

  • Новички
  • Cообщений: 3

Отправлено Вчера, 21:53

Проблема решилась, всего доброго!


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено Сегодня, 00:17

С помощью злоумышленников?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif
Обратно в Уничтожение вирусов · Следующая непрочитанная тема →


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. Форум фан-клуба Лаборатории Касперского
  2. Помощь
  3. Уничтожение вирусов
  4. Шифровальщик .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta