От
saew
Доброго дня.
Поймали шифровальщика.
Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
1. Просьба подсказать, что за зловред.
2. Возможно ли расшифровать файлы.
3. Как почистить системы без форматирования и переустановки.
Благодарю заранее.
Я так понял, что надежды мало, но...
Для анализа.rar
От Ars20002
От kirgraves
От Мыкола
От saew
От Tyslenko
Рекомендуемые сообщения