Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

 

Имя файла записки вы переименовали. Как выглядит оригинальное имя?

Логи Farbar собрать можете?

Ссылка на сообщение
Поделиться на другие сайты

Да файл был просто скопирован текст по удаленке после чего комп был изолирован, сейчас снял логи и прилагаю оригинальную запискуFRST.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Владимир Kh
      От Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • Andrew7777
      От Andrew7777
      Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль.
      архив.rar Addition.txt FRST.txt
    • IGO71
      От IGO71
      Есть АНТИДОТ?!
    • de_Gauss
      От de_Gauss
      Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. 
      Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются.
      В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы

       
      Кроме того,  в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя 

      FRST.txt piscostrui.rar
    • evilken13
      От evilken13
      Добрый день, попался .ai9yohPh вот такой шифровальщик все файлы зашифрованы. Прикрепляю архив с двумя зараженными файлами и памятку. может кто-то сталкивался и есть вообще смысл копать дальше. А то на рабочей станции на работе много данных жалко их.
      Файл.rar
×
×
  • Создать...