Перейти к содержанию

Шифровальщик This MEDUSA DECRYPTOR

Vatary88
 Поделиться

Рекомендуемые сообщения

Vatary88

Vatary88

Опубликовано
Опубликовано

Привет, шифровальщик пролез через RDP. Есть шанс к расшифровке.

Записку и пример файла прилагаю

Desktop.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Имя файла записки вы переименовали. Как выглядит оригинальное имя?

Логи Farbar собрать можете?

Vatary88

Vatary88

Опубликовано
  • Автор
Опубликовано

Да файл был просто скопирован текст по удаленке после чего комп был изолирован, сейчас снял логи и прилагаю оригинальную запискуFRST.rar

Vatary88

Vatary88

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь, в чистке нет нужды систему полностью под снос.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsgdima
      Взломали RDP и зашифровали большую часть дисков
      Автор nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
    • khatsaev
      Вирус шифровальщик зашифровал все файлы в lnk
      Автор khatsaev
      Добрый день!
      Вирус шифровальщик зашифровал все мои файлы
       
      Послание на зашифрованных файлах:
      All your files have been encrypted with Our virus.
      Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE
       
      Пожалуйста помогите!
    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...