Перейти к содержанию

шифровальщик azot

qwedrew
 Поделиться

Рекомендуемые сообщения

qwedrew

qwedrew

Опубликовано
Опубликовано

всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
 

Addition.txt FRST.txt 7730-decrypter.rar

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
Только что, thyrex сказал:

Что в папке C:\DEC?

как раз декрипотор в архиве ( приложен )

thyrex

thyrex

Опубликовано
Опубликовано

Идентифицировать шифровальщик не получается, да и скорее всего расшифровки все равно нет. Похоже каждый файл шифруется своим ключом.

 

Чистка мусора в системе нужна или система под переустановку?

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
40 минут назад, thyrex сказал:

Чистка мусора в системе нужна или система под переустановку?

под переустановку и нормальной настройкой под бухгалтера(

safety

safety

Опубликовано
Опубликовано
5 часов назад, qwedrew сказал:

под переустановку и нормальной настройкой под бухгалтера(

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

не успел. мне отдали комп уже после обработки антивирусом, который все поудалял. 

safety

safety

Опубликовано
Опубликовано
7 минут назад, qwedrew сказал:

мне отдали комп уже после обработки антивирусом, который все поудалял. 

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

как на руки комп получу, если получу, дать информацию. спасибо за помощь)

safety

safety

Опубликовано
Опубликовано

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...