Перейти к содержанию

шифровальщик azot

qwedrew
 Поделиться

Рекомендуемые сообщения

qwedrew

qwedrew

Опубликовано
Опубликовано

всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
 

Addition.txt FRST.txt 7730-decrypter.rar

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
Только что, thyrex сказал:

Что в папке C:\DEC?

как раз декрипотор в архиве ( приложен )

thyrex

thyrex

Опубликовано
Опубликовано

Идентифицировать шифровальщик не получается, да и скорее всего расшифровки все равно нет. Похоже каждый файл шифруется своим ключом.

 

Чистка мусора в системе нужна или система под переустановку?

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
40 минут назад, thyrex сказал:

Чистка мусора в системе нужна или система под переустановку?

под переустановку и нормальной настройкой под бухгалтера(

safety

safety

Опубликовано
Опубликовано
5 часов назад, qwedrew сказал:

под переустановку и нормальной настройкой под бухгалтера(

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

не успел. мне отдали комп уже после обработки антивирусом, который все поудалял. 

safety

safety

Опубликовано
Опубликовано
7 минут назад, qwedrew сказал:

мне отдали комп уже после обработки антивирусом, который все поудалял. 

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

qwedrew

qwedrew

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

как на руки комп получу, если получу, дать информацию. спасибо за помощь)

safety

safety

Опубликовано
Опубликовано

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...