ofstd

Прошу прощения за невнимательность. dwm и tv снес. https://www.virustotal.com/gui/file/af7381905a46ef4fd2f5fcd907a0fb9c61888522b875fc16a31468a960676d6b/detection

Доступ не только у меня, но склоняюсь что тимвивер был со стороны установлен. + дата его установки совпадает с датой dwm.exe Остается открытым вопрос, как можно обезопасить выжившие файлы и быть уверенным что они не представляют угрозы? С настройками системы разберемся, ну в плане безопасности.

Спасибо что помогли идентифицировать. Пока непонятно откуда именно это полезло, можно ли как-то идентифицировать где это началось? Остановить распространение подобного?

IDk.txt pubk.txt

Добрый день. Прогулялась по сети вот такая гадость. Сообщений о выкупе и подобных файлов не обнаружено. Прикладываю образцы и результаты сканирования. Даже не получилось понять что именно это за штука. Извиняюсь за размеры образцов, тяжело найти маленькие файлы. образцы: https://cloud.mail.ru/public/vPpi/3LVdq1uVJ Addition.txt FRST.txt

Тему можно считать решенной, постепенно восстанавливаю файлы благодаря решению от thyrex. Большое спасибо за результат.

Скажите пожалуйста, будет ли дешифратор в доступе? Платном аль свободном? Или уже что-то есть в сети?

Предположительно хорошо бы восстановить около сотни файлов, может несколько десятков. Из которых приемущественно как раз rar. А вручную же можно расширение поправить? У вас получилось восстановить подобное.

Вы очень порадовали расшифрованными файлами, не ожидал что так быстро будет хоть какой-то результат! Дело в том, что там несколько терабайт информации и большое количество папок. Не думаю что был кому-то прок переименовывать значительную часть файлов без толку. png картинки открываются, а большая часть jpg побились, но видимое расширение родное. 7z архивы изменили расширение, а rar нет. В основном нужна информация как раз в rar и лежит. Как быть с расшифровкой остального? Помощь с этим могла бы спасти время. И еще вопрос, как быть в данный момент с этими

Результат Fixlog.txt

Результаты Addition.zip

Результат загрузки: Файл сохранён как 200501_154015_quarantine_5eac42dfe935a.zip Размер файла 110285 MD5 6edbbb41ac2ae07c325a2066c0a2ae88 новые логи.zip

В процессе выяснилось что файлы зашифровались не все подряд, хоть и в каждой папке появился файл "how_to_unlock" Потому ошибочно были прикреплены выше те файлы. Но - у некоторых файлов расширения в проводнике не сменились, но они не открываются. При открытии картинки jpg пишет что неподдерживаемый формат. zip и rar архивы не открываются с ошибкой "поврежден или неизвестный формат". Большая часть нужной инфы как раз в архивах. Так же на рабочем столе в гостевой учетке найдено несколько файлов, вероятно закинуты их сети оказались. Их тоже прикладываю. Несколько

Всем привет, зашифровалось на сервере две сетевые папки. Вероятно после взаимодействия через тимвивер с пк где они были закреплены. В каждой папке появился файл how_to_unlock.hta Логи и примеры зашифрованных файлов прикладываю (уперся в ограничение по размеру, если надо - еще приложу, т.к. в основном большие) Прошу помощи. И вопрос, по какому принципу действует эта гадость? Если только часть файлов зашифровалась, то остальные позже могу пострадать или как? Расскажите пожалйуста. CollectionLog-2020.04.30-17.56.zip Зашифрованные файлы разных типов.rar how_to_de