-
Похожий контент
-
Автор kaje_14
Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный).
Никакого текста с вымоганием пока не нашёл.
Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt
Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
-
Автор Hikasi21
Здравствуйте.
Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc
Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
FRST_log.zip
encrypted_files.zip virus(password_123).zip
-
Автор Witho
2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
Ещё такая же проблема если запускаться через безопасный пуск
-
Автор Chebas
Добрый день, столкнулся с Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!, не помогло, потом наткнулся на одну статью на вашем сайте:
Через нее я проделал первый шаг, но с помощью безопасного режима?
Подскажите что дальше делать?
-
Автор Pacific-A
Здравствуйте,
вот и я проявил неосторожность, в результате столкнулся с шифровальщиком.
Подхватил, предположительно, через плохо защищенный RDP
В результате, ценные архивы и рабочие файлы зашифрованы.
В прицепе:
- архив с вирусным файлом и файлами, которые лежали вместе с ним (пароль "virus")
- архив с примерами - несколько зашифрованных файлов(jpeg) + незашифрованные оригиналы(jpeg), зашифрованные текстовые файлы
- отчет FRST.txt
уже прочитал соседнюю ветку, о том, что расшифровки этого типа вымогателя нет
пишу, что бы зафиксировать эпизод. И если вдруг случатся рекомендации по расшифровке, то буду крайне признателен.
Здесь статья об этом шифровальщике.
virus-files exeonly.zip записка и образцы файлов.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти