DobryiKot 0 Опубликовано 27 сентября, 2023 Share Опубликовано 27 сентября, 2023 Здравствуйте. Скорее всего путем взлома RDP соединения Windows словил вирус, который зашифровал файлы как [Ex2@onionmail.org].Slide. В папках с зашифрованными файлами - текстовый файл с требованиями и Id. Возможна ли дешифровка таких файлов? зашифрованые файлы.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 294 Опубликовано 28 сентября, 2023 Share Опубликовано 28 сентября, 2023 Здравствуйте! Соберите и прикрепите логи Farbar, пожалуйста - Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 29 сентября, 2023 Автор Share Опубликовано 29 сентября, 2023 Прикладываю логи программы Fabar. логи Fabar.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 294 Опубликовано 29 сентября, 2023 Share Опубликовано 29 сентября, 2023 Известен ли вам этот файл? Цитата C:\Users\139\Desktop\winbox.exe Загрузите его на virustotal.com и в следующем сообщении дайте ссылку на результат анализа. Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 29 сентября, 2023 Автор Share Опубликовано 29 сентября, 2023 (изменено) Файл известен. Это программа для настройки роутера Mikrotik. Помещал ее на рабочий я сам. Вот ссылка: https://www.virustotal.com/gui/file/d71b0aa804d1115bbb6f5b43059c75012be8eb75fede61c082b70690629ce2a4 Изменено 29 сентября, 2023 пользователем DobryiKot Ссылка на сообщение Поделиться на другие сайты
Sandor 1 294 Опубликовано 29 сентября, 2023 Share Опубликовано 29 сентября, 2023 Расшифровки скорее всего нет, пока пробуем определить тип вымогателя. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 294 Опубликовано 2 октября, 2023 Share Опубликовано 2 октября, 2023 Пока по-прежнему неясен тип вымогателя. Если не переустанавливали систему, попробуйте найти сам вредоносный файл по этой инструкции. Ссылка на сообщение Поделиться на другие сайты
DobryiKot 0 Опубликовано 3 октября, 2023 Автор Share Опубликовано 3 октября, 2023 Понял. Спасибо за внимание к моему вопросу. К сожалению, по незнанию ситуации вредоносный файл я нашел и удалил какой то утилитой с сайта Касперского... Файлы в системе больше не шифруются, но вирус я, к сожалению удалил(. Помню только, что находился он в директории тотал коммандера. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 294 Опубликовано 8 октября, 2023 Share Опубликовано 8 октября, 2023 Вот описание вымогателя. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти