Требуется помощь в восстановлении после атаки SHTORM [deep_77@tutanota.com]
Автор
GreenStamp,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Антон1985
Доброго времени суток! Словили через RDP вирус шифровальщик. Если есть возможность помогите с расшифровкой.
Спасибо.
Addition.txt files.rar FRST.txt virus.rar
-
От Платон
Здравствуйте. Прошу помощи или совета.
Схватил шифровальщик. При загрузке с диска вижу сообщение с требованием выкупа.
Подключил диск к другому компьютеру. Все диски, кроме того, что зарезервирован системой, в формате RAW.
На ошибки не проверял. Пытался сканировать для восстановления файлов R-Studio итд. Результата нет.
Связался с вымогателями. Сумма баснословная. Утверждают, что вышлют пароль и восстановят файловую систему.
Верю с трудом.
Может вы подскажете, как сдампить эту малварь и выслать вам на анализ?
В каком файле она может находится для загрузки? BCD?
Быть может вы сталкивались с подобным. Если нужна какая-то информация. Соберу и вышлю. Стандартные шаги не помогут, так как с диска не загружусь и файлов не вижу. Думаю можно отталкиваться только от той дряни, что в загрузчике.
Искренне надеюсь на ваш совет. Спасибо и с наступающим.
И да. Вспомнил. В письме от них было указано, что зашифровано неким Disk Cryptor.
-
От veta_los
Добрый день.
В четверг отдал ребёнку комп, в субботу уже шифровальщик. Есть версия, что пролез через её игру Roblox, но не факт. Файл-вирус не искал, сразу систему вырубил. Буду делать всё по инструкции. Файлы и лог от Farbar Recovery Scan Tool прилагаю (запускал утилиту из среды восстановления).
FRST.txt Files.rar
-
От broken
Здравствуйте, зашифрованы файлы spade, нужно расшифровать,помогите
https://yadi.sk/d/KbkNREVK3JDJig
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.