Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток. 31 июля был взломан RDP на компьютере под управлением Windows 7. Создан пользователь скрытый с правами администратора и запущена задача и шифровальщик по видом svchost.exe в разных местах системы. Обнаружено шифрование файлов компьютера (имя .id[907F2052-3352].[deep_77@tutanota.com].SHTORM) и через диспетчер задач Windows была завершена принудительно задача svchost.exe*32. Шифрование прекратилось, но основные файлы были зашифрованы, и осталась малая часть незашифрованных. Так как шифровальщик не успел выполнить всю задачу, то файлов о выкупе не появилось. С помощью антивирусов ( SpyHunter, KVRT) были найдены и удалены все шифровальщики в системе, на данный момент Скрытый пользователь, шифровальщик удалены, а RDP отключен от интернета (только внутри локальной сети включён) 

Была попытка восстановить удалённые файлы с дисков через различные программы восстановления, но результатов нет (Recuva, Pandora Recovery, PC Inspector File Recovery, RStudio9, Shadow Explorer) 

Addition.txt FRST.txt Зашифрованые файл.rar

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

19 минут назад, Metis7714 сказал:

С помощью антивирусов ( SpyHunter, KVRT) были найдены и удалены все шифровальщики в системе

Отчётов не сохранилось? Или хотя бы скриншотов обнаружения.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • TonHaw
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • _1Artes1_
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
×
×
  • Создать...