crysis Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок

[Vova333]

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один

 id-9439B95D.[anticrypto@tutanota.com]

Что делать? как быть?

 

Сообщение от модератора kmscom

Тема перемещена из раздела Компьютерная помощь

 

[kmscom]

 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
продолжайте в этой теме, новую создавать не нужно

[Vova333]

Прилагаю архиву зашифрованных файлов,  логи FRST , записки не было. (не знаю где искать)

Общая папка.rar FRST.txt Addition.txt

[safety]

Да, это Crysis, судя по маркеру в зашифрованном файле,

00000000020000000CFE7A410000000000000000000000002000000000000000

по шаблону имени зашифрованного файла.

 

Расшифровки по данному типу шифровальщика нет, поможем только с очисткой системы.

-----

данная система либо уже очищена, либо сэмпл шифровальщика запущен на другом устройстве и смог зашифровать здесь только общие доступные папки.

 

надо проверять все зашифрованные ПК, чтобы найти источник где был запущен процесс шифрования

Изменено 22 мая, 2024 пользователем safety