Перейти к содержанию

Помощь в дешифровки файлов [return.files@yandex.com][ID=988F9D18] HYDRA

blinchikdiv
 Share Подписчики 1

Рекомендуемые сообщения

blinchikdiv

blinchikdiv 0

Опубликовано
Опубликовано (изменено)

Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.

Ниже файлы для понятия ситуации. 

Addition.txt FRST.txt

virus.rar

Изменено пользователем blinchikdiv
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов #FILESENCRYPTED.txt прикрепите к следующему сообщению. А также несколько (2-3) зашифрованных документов офисного формата или картинок в архиве.

 

Файл

Цитата

C:\Users\user\Documents\DCSCMIN\IMDCSC.exe

загрузите на www.virustotal.com и покажите ссылку на результат анализа.

Ссылка на сообщение
Поделиться на другие сайты
blinchikdiv

blinchikdiv 0

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\user\Documents\DCSCMIN\IMDCSC.exe там пусто

#FILESENCRYPTED.txt Для самостоятельной регистрации на сайте.html 121.txt

7 минут назад, Sandor сказал:

Здравствуйте!

 

Один из файлов #FILESENCRYPTED.txt прикрепите к следующему сообщению. А также несколько (2-3) зашифрованных документов офисного формата или картинок в архиве.

 

Файл

загрузите на www.virustotal.com и покажите ссылку на результат анализа.

Сделал

Изменено пользователем blinchikdiv
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
blinchikdiv

blinchikdiv 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или планируете переустановку?

Переустановка

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Kemsu
      шифровальщик .HYDRA
      От Kemsu
      Здравствуйте уважаемые Консультанты! 
      Установлен  Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 1000-1499 Node 1 year Educational Renewal License
      № лицензии: 2B1E-221114-104829-5-10
       
      На один из серверов попал шифровальщик.  Все файлы становятся: [conectme@tutanota.com][ID=18D04374] имя зашифрованного файла с расширением .HYDRA
      Помогите пожалуйста восстановить зашифрованные файлы, нужен декодер для данного шифровальщика.
      Прикрепил один из зашифрованных файлов, и текстовый файл который во всех папках.
      #FILESENCRYPTED.txt шифровальщик с расширением HYDRA.rar
    • посетитель
      Прошу помочь с расшифровкой файлов HYDRA
      От посетитель
      Добрый день. Прошу помочь с расшифровкой файлов с расширением HYDRA. Есть ли в компании Kaspersky утилиты или что-то подобное, что позволяет расшифровать такие файлы (2 файла в архиве во вложении)? Addition.txt
      FRST.txt
      [return.files@yandex.com][ID=50A9681C]Scan20210310112129.pdf.zip
    • Alexg
      Сработал шифровальщик [conectme@tutanota.com][ID=501D1F42]name_of_file.HYDRA
      От Alexg
      Скорее всего через RDP пробрался шифровальщик на сервер, почти все зашифровало, система живая
       
       
      FRST.txt Addition.txt files.7z
    • 70serg
      Шифровальщик [Miracle11@keemail.me][ID=ED401E20]***.HYDRA
      От 70serg
      17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP
      Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP
      Что делать для очистки системы от следов
      ?Addition.txt FRST.txt CryptedFiles.rar
    • Матулионис
      Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
×
×
  • Создать...