crylock 2.0.0.0 [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]
-
Похожий контент
-
От АндрейП
Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
файлы.rar
-
От АлександрК879
Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование
В файле archiv.zip - те же файлы расшифрованные
Логи остальное
Архив.zip virus.zip Addition.txt FRST.txt
-
От Tadmin
Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
hopeandhonest@smime.ninja.zip
-
От DimonD
Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От slot9543
Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).
В систему проникли основательно, удалили все вируталки с бекапами.
Бэкапов нет, очень хочется расшифровать.
В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.
Заранее спасибо!
ЗашифрованныеФайлы.zip Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти