Перейти к содержанию

Изменение расширения файлов


Рекомендуемые сообщения

Что запускали перед тем как файлы зашифровались?

есть 2 варианта, и оба сохранены на пк. на форум не кидал, так как не уверен разрешено это или нет.

думаю что из за файла Thumbs.db

Изменено пользователем artrnd
Ссылка на комментарий
Поделиться на другие сайты

 

 

думаю что из за файла Thumbs.db

Этот файл точно не причем. 

 

Подозрительные файлы проверьте на Virustotal, а здесь напишите ссылку на их загрузку. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

 

думаю что из за файла Thumbs.db

Этот файл точно не причем. 

 

Подозрительные файлы проверьте на Virustotal, а здесь напишите ссылку на их загрузку. 

 

https://www.virustotal.com/ru/file/6ad1c816b07abb8f7213283e7b2f8ddfd5f6c2ccb3fa2ebd5fe3802b32c17660/analysis/1430309723/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Александр Помосов
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
×
×
  • Создать...