Перейти к содержанию

alexey_sp

Новички
  • Публикаций

    3
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о alexey_sp

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. На зараженной машине обнаружили приложение, которое все зашифровало (Архив Admin, из-за размера выкладываю в облако). И кроме этого, нашли ini-файл с ключом (Архив ClearLock), который может как-то причастен к шифровальщику. Прикладываем оба архива, пароль на извлечение: 0000 Возможно, эти файлы как-то помогут. ClearLock.7z
  2. А где-то смогут помочь вообще? Подскажите, куда попробовать обратиться?
  3. Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный Desktop.7z
×
×
  • Создать...