DobryiKot 0 Опубликовано 27 сентября Share Опубликовано 27 сентября Здравствуйте. Скорее всего путем взлома RDP соединения Windows словил вирус, который зашифровал файлы как [Ex2@onionmail.org].Slide. В папках с зашифрованными файлами - текстовый файл с требованиями и Id. Возможна ли дешифровка таких файлов? зашифрованые файлы.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 28 сентября Share Опубликовано 28 сентября Здравствуйте! Соберите и прикрепите логи Farbar, пожалуйста - Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 29 сентября Автор Share Опубликовано 29 сентября Прикладываю логи программы Fabar. логи Fabar.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 29 сентября Share Опубликовано 29 сентября Известен ли вам этот файл? Цитата C:\Users\139\Desktop\winbox.exe Загрузите его на virustotal.com и в следующем сообщении дайте ссылку на результат анализа. Цитата Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 29 сентября Автор Share Опубликовано 29 сентября (изменено) Файл известен. Это программа для настройки роутера Mikrotik. Помещал ее на рабочий я сам. Вот ссылка: https://www.virustotal.com/gui/file/d71b0aa804d1115bbb6f5b43059c75012be8eb75fede61c082b70690629ce2a4 Изменено 29 сентября пользователем DobryiKot Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 29 сентября Share Опубликовано 29 сентября Расшифровки скорее всего нет, пока пробуем определить тип вымогателя. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 2 октября Share Опубликовано 2 октября Пока по-прежнему неясен тип вымогателя. Если не переустанавливали систему, попробуйте найти сам вредоносный файл по этой инструкции. Цитата Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 3 октября Автор Share Опубликовано 3 октября Понял. Спасибо за внимание к моему вопросу. К сожалению, по незнанию ситуации вредоносный файл я нашел и удалил какой то утилитой с сайта Касперского... Файлы в системе больше не шифруются, но вирус я, к сожалению удалил(. Помню только, что находился он в директории тотал коммандера. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 8 октября Share Опубликовано 8 октября Вот описание вымогателя. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.