Перейти к содержанию

[РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]

Иван Баженов
 Share

Рекомендуемые сообщения

Иван Баженов Новичок

Иван Баженов

Опубликовано
Опубликовано

Добрый день!

Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]

 

Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link

 

А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus

 

 

ТТК.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Ссылка на комментарий
Поделиться на другие сайты
Иван Баженов Новичок

Иван Баженов

Опубликовано
  • Автор
Опубликовано

Ну да. Возможно раньше ночью это произошло. Так как она только подключилась и не чего особенно не успела сделать, просмотрели по видеокамере и ПК засбоил и стал отключаться от РДП

Ссылка на комментарий
Поделиться на другие сайты
Иван Баженов Новичок

Иван Баженов

Опубликовано
  • Автор
Опубликовано

У меня открывается вот такая фигня. Не вижу ваше личное сообщение.

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Где найти ваше сообщение?

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Разобрался.

 

Вот что получилось по итогу.

Decryptor.png

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

 

Decryptor.png

Ссылка на комментарий
Поделиться на другие сайты
Иван Баженов Новичок

Иван Баженов

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Из тех, которые не расшифровались, несколько упакуйте в архив и прикрепите к следующему сообщению.

 

Запустил с правами Администратора всё хорошо! Всё расшифровалось. СПАСИБО ОГРОМНОЕ!!!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

 

Смените пароли на админские учётки и на подключение по RDP. Последнее нужно прятать за VPN.

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
  • 2 weeks later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...