Перейти к содержанию

Помощь в дешифровки файлов [return.files@yandex.com][ID=988F9D18] HYDRA

blinchikdiv
 Поделиться

Рекомендуемые сообщения

blinchikdiv Новичок

blinchikdiv

Опубликовано
Опубликовано (изменено)

Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.

Ниже файлы для понятия ситуации. 

Addition.txt FRST.txt

virus.rar

Изменено пользователем blinchikdiv
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов #FILESENCRYPTED.txt прикрепите к следующему сообщению. А также несколько (2-3) зашифрованных документов офисного формата или картинок в архиве.

 

Файл

Цитата

C:\Users\user\Documents\DCSCMIN\IMDCSC.exe

загрузите на www.virustotal.com и покажите ссылку на результат анализа.

Ссылка на комментарий
Поделиться на другие сайты
blinchikdiv Новичок

blinchikdiv

Опубликовано
  • Автор
Опубликовано (изменено)

C:\Users\user\Documents\DCSCMIN\IMDCSC.exe там пусто

#FILESENCRYPTED.txt Для самостоятельной регистрации на сайте.html 121.txt

7 минут назад, Sandor сказал:

Здравствуйте!

 

Один из файлов #FILESENCRYPTED.txt прикрепите к следующему сообщению. А также несколько (2-3) зашифрованных документов офисного формата или картинок в архиве.

 

Файл

загрузите на www.virustotal.com и покажите ссылку на результат анализа.

Сделал

Изменено пользователем blinchikdiv
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
blinchikdiv Новичок

blinchikdiv

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или планируете переустановку?

Переустановка

Ссылка на комментарий
Поделиться на другие сайты
  • 11 месяцев спустя...
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 hour ago, АлександрМаг said:

Налетели на эту гадость. Не подскажите, не появилось ли дешифровщика?

Создайте отдельную тему в данном разделе, с логами и файлами по правилам.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • TVagapov
      Помощь в дешифровке DarkStar
      Автор TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • _1Artes1_
      Помощь в очистке от вирусов
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
×
×
  • Создать...