Словил horse
-
Похожий контент
-
От Андрей Пан
Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы.
FRST.txt Music.rar Addition.txt
-
От saew
Доброго дня.
Поймали шифровальщика.
Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
1. Просьба подсказать, что за зловред.
2. Возможно ли расшифровать файлы.
3. Как почистить системы без форматирования и переустановки.
Благодарю заранее.
Я так понял, что надежды мало, но...
Для анализа.rar
-
От Tyslenko
Добрый день! Есть ли способ расшифровать?
Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).
p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)
с названием и путём "с:\Program Files\Process Hacker"
спасибо
Desktop.rar
-
От GrafB
Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено.
зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный.
в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать.
прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов
Desktop.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.