thanos взломали пк по RDP. зашифровали важные файли
От
superjeksan
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От xx3l
Есть шансы порасшифровать?
1. Явно подключались по RDP в процессе
2. Почистили журналы Windows
3. Что нехарактерно - часть файлов по маске .txt не зашифровали
4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
5. Явное шифрование блочным шифром.
Encoded Samples.zip FRST.zip message.zip
-
От ALFGreat
Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com
Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
-
От Шаманов_Артём
Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
Сообщение от модератора thyrex Перенесено из данной темы
-
От InnaC
Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
Можно ли их как-то спасти?
FRST.txt Addition.txt
-
От ligiray
Добрый день
Зашифровались файлы, стали с расширением .kasper
И появился файл Readme с текстом:
kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com
Telegram id:@kasperrecovery
Your Decryption ID: C3C29BC3926D6E30
Нужна помощь, заранее спасибо
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти