slide Зашифровались файлы на сервере видеонаблюдения. [Ex2@onionmail.org].Slide

[DobryiKot]

Здравствуйте. Скорее всего путем взлома RDP соединения Windows словил вирус, который зашифровал файлы как [Ex2@onionmail.org].Slide. В папках с зашифрованными файлами - текстовый файл с требованиями и Id. Возможна ли дешифровка таких файлов?

зашифрованые файлы.rar

[Sandor]

Здравствуйте!

 

Соберите и прикрепите логи Farbar, пожалуйста - Порядок оформления запроса о помощи

[DobryiKot]

Прикладываю логи программы Fabar.

логи Fabar.rar

[Sandor]

Известен ли вам этот файл?

Цитата

C:\Users\139\Desktop\winbox.exe

 

Загрузите его на virustotal.com и в следующем сообщении дайте ссылку на результат анализа.

[DobryiKot]

Файл известен. Это программа для настройки роутера Mikrotik. Помещал ее на рабочий я сам.

Вот ссылка:

https://www.virustotal.com/gui/file/d71b0aa804d1115bbb6f5b43059c75012be8eb75fede61c082b70690629ce2a4

Изменено 29 сентября, 2023 пользователем DobryiKot

[Sandor]

Расшифровки скорее всего нет, пока пробуем определить тип вымогателя.

[Sandor]

Пока по-прежнему неясен тип вымогателя.

Если не переустанавливали систему, попробуйте найти сам вредоносный файл по этой инструкции.

[DobryiKot]

Понял. Спасибо за внимание к моему вопросу. К сожалению, по незнанию ситуации вредоносный файл я нашел и удалил какой то утилитой с сайта Касперского... Файлы в системе больше не шифруются, но вирус я, к сожалению удалил(. Помню только, что находился он в директории тотал коммандера.

[Sandor]

Вот описание вымогателя.