contistolen Файлы с расширением "PUTIN"

[Николай НИК]

Не известно на каком компьютере был запущен зловред

в сетевой папке файлы 1с, doc, docx. имеют в расширении "PUTIN"

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[Николай НИК]

DOC01.zip readme.txt

[Sandor]

Пока пробуем определить тип вымогателя.

По наличию разбросанных по разным папкам файлов readme.txt найдите зараженный компьютер и на нём соберите логи Farbar Recovery Scan Tool.

[Николай НИК]

шифрование прекратилось.

подскажите метод выявить источник (комп)?

[Sandor]

53 минуты назад, Sandor сказал:

По наличию разбросанных по разным папкам файлов readme.txt

Как правило, это наиболее простой метод.

[Sandor]

К сожалению, расшифровки нет. Это вариант Conti (Meow).

Искать источник можете также по времени начала появления записки и изменения повреждённых файлов.

[Николай НИК]

Источник нашел...

изолировал...

но система уже не рабочая

после ребута

повреждена MBR

может что то нужно из нее достать?

вариантов нет совсем?

[Sandor]

Разве что подключить диск этой системы к другому компьютеру с установленным и обновлённым антивирусом и попробовать вытащить то, что уцелело.

[FRal]

Интересно а появится ли расшифровщик в ближайшем будущем?

[Sandor]

Это может быть в двух случаях:

1. Злоумышленников ловят и изымают их сервера. Ознакомьтесь со статьей.

2. Злоумышленники прекращают свою деятельность и выкладывают ключи в общий доступ.

 

И то и другое случается, но, увы, очень редко.

[thyrex]

Расшифрованные файлы https://dropmefiles.com/f0scj

[Sandor]

@Sadriya, создайте свою тему и выполните Порядок оформления запроса о помощи

Не факт, что у вас в точности тот же тип вымогателя.

[mike 1]

3 часа назад, Sadriya сказал:

Получается вышел дешифратор?

Вышел. Если у вас тот же тип вымогателя.