Перейти к содержанию

Зашифровались файлы на сервере видеонаблюдения. [Ex2@onionmail.org].Slide


Рекомендуемые сообщения

Опубликовано

Здравствуйте. Скорее всего путем взлома RDP соединения Windows словил вирус, который зашифровал файлы как [Ex2@onionmail.org].Slide. В папках с зашифрованными файлами - текстовый файл с требованиями и Id. Возможна ли дешифровка таких файлов?

зашифрованые файлы.rar

Опубликовано

Известен ли вам этот файл?

Цитата

C:\Users\139\Desktop\winbox.exe

 

Загрузите его на virustotal.com и в следующем сообщении дайте ссылку на результат анализа.

Опубликовано (изменено)

Файл известен. Это программа для настройки роутера Mikrotik. Помещал ее на рабочий я сам.

Вот ссылка:

https://www.virustotal.com/gui/file/d71b0aa804d1115bbb6f5b43059c75012be8eb75fede61c082b70690629ce2a4

Изменено пользователем DobryiKot
Опубликовано

Расшифровки скорее всего нет, пока пробуем определить тип вымогателя.

Опубликовано

Пока по-прежнему неясен тип вымогателя.

Если не переустанавливали систему, попробуйте найти сам вредоносный файл по этой инструкции.

Опубликовано

Понял. Спасибо за внимание к моему вопросу. К сожалению, по незнанию ситуации вредоносный файл я нашел и удалил какой то утилитой с сайта Касперского... Файлы в системе больше не шифруются, но вирус я, к сожалению удалил(. Помню только, что находился он в директории тотал коммандера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • GLADvanger
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
×
×
  • Создать...