Перейти к содержанию

Зашифровались файлы на сервере видеонаблюдения. [Ex2@onionmail.org].Slide


Рекомендуемые сообщения

Здравствуйте. Скорее всего путем взлома RDP соединения Windows словил вирус, который зашифровал файлы как [Ex2@onionmail.org].Slide. В папках с зашифрованными файлами - текстовый файл с требованиями и Id. Возможна ли дешифровка таких файлов?

зашифрованые файлы.rar

Ссылка на комментарий
Поделиться на другие сайты

Известен ли вам этот файл?

Цитата

C:\Users\139\Desktop\winbox.exe

 

Загрузите его на virustotal.com и в следующем сообщении дайте ссылку на результат анализа.

Ссылка на комментарий
Поделиться на другие сайты

Файл известен. Это программа для настройки роутера Mikrotik. Помещал ее на рабочий я сам.

Вот ссылка:

https://www.virustotal.com/gui/file/d71b0aa804d1115bbb6f5b43059c75012be8eb75fede61c082b70690629ce2a4

Изменено пользователем DobryiKot
Ссылка на комментарий
Поделиться на другие сайты

Пока по-прежнему неясен тип вымогателя.

Если не переустанавливали систему, попробуйте найти сам вредоносный файл по этой инструкции.

Ссылка на комментарий
Поделиться на другие сайты

Понял. Спасибо за внимание к моему вопросу. К сожалению, по незнанию ситуации вредоносный файл я нашел и удалил какой то утилитой с сайта Касперского... Файлы в системе больше не шифруются, но вирус я, к сожалению удалил(. Помню только, что находился он в директории тотал коммандера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • whoamis
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • organism
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • sduganov
      От sduganov
      Добрый день!
      поймали шифровальщика.. не смогли запустить 1с они еще и на sql
      Addition.txt FRST.txt файлызашиф.rar
    • lex-xel
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
×
×
  • Создать...