phobos Phobos? Пошифровало Win7 x 64 20.05.2022(есть пример файла до шифровки)

21 мая, 2022

Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также.

all.rar

21 мая, 2022

Здравствуйте!

Да, это Phobos, расшифровки нет.

2 часа назад, MixS сказал:

есть файл Fast.exe(сохранил в архиве с паролем.)

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

Помощь в очистке системы нужна, или планируете переустановку?

21 мая, 2022

4 часа назад, Sandor сказал:

Здравствуйте!

Да, это Phobos, расшифровки нет.

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

Помощь в очистке системы нужна, или планируете переустановку?

https://opentip.kaspersky.com/E63BFC04792F9F4B921EF182B83F03A5212F061A7C7D8CFE3C51F4FBC0032CBA/

нет, спасибо ! планируем полную переустановку. а не подскажете механизм попадания данного вируса ?

22 мая, 2022

Как правило, это взлом RDP и ручной запуск шифрования.

phobos Phobos? Пошифровало Win7 x 64 20.05.2022(есть пример файла до шифровки)

Рекомендуемые сообщения

MixS

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

MixS

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum