Перейти к содержанию

Рекомендуемые сообщения

добрый день, подскажите, есть ли расшифровщик? и можно ли как-то почистить комп от следов и как это могло произойти если стоял касперский, рдп был открыт по определенному порту( 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Логи собирали вероятно в терминальном режиме? Если да, то надо переделать непосредственно на самом ПК.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ruslan Kurbanov
      От Ruslan Kurbanov
      Здравствуйте,
      Этот вирус троян [hopeandhonest@smime.ninja].crxxx зашифровал файлы (php, py) на нашем сервере. Помогите пожалуйста расшифровать.
      utils.rar Addition.txt FRST.txt
    • igorek-medvedev
      От igorek-medvedev
      Просьба помочь с расшифровкой файлов после шифрователя.
      Зашифровали файлы БД, и бекапы.
    • wasjaip
      От wasjaip
      Добрый день, винт с зашифрованной системой снят и пролечен касперским. ( могу подрубить и сделать анализ  Farbar Recovery Scan Tool., если надо)
      во время работы заметил высокую активность диска, после чего комп был отключен , часть файлов уже была зашифрована. 
      в систему добавили еще 2 майнера.
      зашифровало все виртуалки(....слишком быстрые диски .
      2 файла  и требования прикрепил
       
       
      vir.rar
    • MaxxDamage
      От MaxxDamage
      Здравствуйте. Нужна небольшая помощь, немного нехарактерная. Поймал на компьютер троян-шифровальщик. Поиски способа расшифровки ни к чему не привели, алгоритм криптостойкий. Но у меня получилось получить от автора дешифратор. Большая часть файлов им расшифровалась. Но часть почему-то нет. Автор больше не отвечает. Можно ли как-то из его дешифровщика вытащить собственно ключ дешифровки? Чтобы провести расшифровку сторонними программами? Могу приложить образцы зашифрованных файлов, расшифрованных, и собственно сам exe-файл дешифратора. Может он ещё кому-то поможет, но сомневаюсь - видимо он каждую машину шифрует индивидуальным ключом
    • Goodlad
      От Goodlad
      По RDP перебором видимо, зашли на мой комп admin. И уже оттуда зашифровали все базы SQL, доки и т.п. Прилагаю файлы
×
×
  • Создать...