Поймали вредоноса прошу помощи
Прикрепленные файлы
-
CollectionLog-2019.11.13-16.12.zip 51,39К
скачиваний 1
Шифровальщик veracrypt@foxmail.com.adobe
Автор
apolyanov
, 13 ноя 2019 16:23
Друзья!
В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.
Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Сообщений в теме: 5
#4
OFF
Отправлено 13 Ноябрь 2019 - 22:53
Вы ведь обратились за расшифровкой, разве нет?о какой расшифровке речь?
Тип вымогателя - Dharma (.cezar Family) или Crusis по терминологии ЛК. И расшифровки этого типа нет, к сожалению.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
#5
OFF
apolyanov
-
-
Новички
- Cообщений: 3
Новичок
Отправлено 14 Ноябрь 2019 - 13:33
Я думаю все из-за моих действий, так как после обнаружения вируса, первым делом выяснил владельца зашифрованного файла и нашел источник, забытая утечка после тестов с правами админа.
Дальнейшие действия были восстановления из бекапа, но в нем уже была видна работа вируса, а так как я первым делом удалил всю папку этой учетки. Похоже и тело удалилось. Повторного шифрования не происходит. поврежденные файлы просто удалили.
#6
OFF
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
