Перейти к содержанию

[Расшифровано] Очистка ПК после шифровальщика ViyAJQnRd

xxxcution
 Поделиться

Рекомендуемые сообщения

xxxcution

xxxcution

Опубликовано
Опубликовано

Здравствуйте!

 

По RDP подхватили шифровальщик LockBit Black (.ViyAJQnRd).

 

Помогите, пожалуйста, очистить следы на ПК после шифровальщика, чтобы можно было продолжить работу на ПК без опасений, что как-то получат доступ через бэкдор.

 

 

 

Addition.txt FRST.txt Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В логах не видно ничего подозрительного.

Разве что, проверьте порт:

Цитата

FirewallRules: [{1F6C75D6-8638-476B-AD5C-395E3D8FED83}] => (Allow) LPort=54321

Самостоятельно ли вы разрешали доступ.

Установлена программа удаленного доступа AnyDesk.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

 

 

  • Like (+1) 1
  • safety изменил название на [Расшифровано] Очистка ПК после шифровальщика ViyAJQnRd
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      Автор DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      Автор Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • kesha84
      (РАсшифровано) Шифровальщик ViyAJQnRd
      Автор kesha84
      Доброе время суток. 
      Подхватили шифровальщик через RDP или через комп в сети.  
      архив.7z FRST.txt
    • Sidri
      [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
      Автор Sidri
      Доброго дня.
      Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
      В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
       
      Addition.txt FRST.txt зашифрованные_файлы.zip
×
×
  • Создать...