Перейти к содержанию

katranx

Новички
  • Публикаций

    9
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о katranx

  • Статус
    Новичок
  1. Ответ лаборатории: Файлы зашифрованы Trojan-Ransom.Win32.Cryakl. К сожалению, на сегодняшний день мы не можем расшифровать файлы, зашифрованные данной модификацией трояна. Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP, чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик, поэтому во избежание повторного заражения, пожалуйста, смените пароль для удалённого доступа.
  2. Я уже знаю)) 70000 т.р. написал. Руссиш товарищ. Значит нет никакой надежды на расшифровку?
  3. Эхх ,я думал что наличие самого злодея поможет... Столько информации потеряно. Не знаете сколько эти гады требуют за дешифровку?
  4. @Sandor Сообщение от модератора Mark D. Pearlstone Чрезмерное цитирование удалено. Fixlog.txt
  5. Сделано. Файл с мейлом тоже в аттаче Подразумевался один из файлов README.txt Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Addition.txt FRST.txt README.txt Addition.txt FRST.txt README.txt
  6. Правильные логи И пример зашифрованных файлов CollectionLog-2019.09.24-11.33.zip cs16.rar
  7. Здравствуйте все, кто может помочь. Видимо получив доступ по RDP удалили антивирус drweb и зашифровали файлы Стали такого вида email-ferrlock@cock.li.ver-CS 1.7.id-.fname-***.cs16 Может ли кто-то помочь? Файлы и отчеты здесь https://yadi.sk/d/TNWP_igRLIjs1g Поддержка drweb помочь не может
×
×
  • Создать...