Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Justdoit шифровальщик

Anton Aralov
 Поделиться

Рекомендуемые сообщения

Anton Aralov

Anton Aralov

Опубликовано
Опубликовано

Взломали 11 компьютеров в сети.
1) на большинстве машин не было админских прав

2) пароль админа достаточно сложный для взлома( 12 знаков, цифры буквы символы)

3) Шифровальщик удалил касперского со всех машин где он присутствовал.

FRST.zip пример файлов.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

Ссылка на комментарий
Поделиться на другие сайты
Anton Aralov

Anton Aralov

Опубликовано
  • Автор
Опубликовано

Не, проще переставить с нуля все, чем чистить.
А вообще я так понимаю шанс крайне мал в таких случаях восстановить данные? дешифраторы работают только на старые версии вирусов, которые неактуальны?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Верно. Или на те, для которых были слиты ключи.

 

20 минут назад, Anton Aralov сказал:

Шифровальщик удалил касперского со всех машин

Какая версия антивируса была установлена? Пароль на отключение/удаление был задан?

Предположу, что скорее всего был взлом с получением админских прав. А дальше - дело техники.

Ссылка на комментарий
Поделиться на другие сайты
Anton Aralov

Anton Aralov

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Sandor сказал:

Верно. Или на те, для которых были слиты ключи.

 

Какая версия антивируса была установлена? Пароль на отключение/удаление был задан?

Предположу, что скорее всего был взлом с получением админских прав. А дальше - дело техники.

Стоял не сетевой, стоял обычный Kaspersky Free без пароля на отключение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
×
×
  • Создать...