Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы

Addition.txt crypted_file.7z FRST.txt

Опубликовано

Судя по логу FRST на данном устройстве не было запуска шифровальщика.

Смотрите по  свойствам измененного/зашифрованного файла, от чьего имени было выполнено изменение.

Может так быстрее найдете где был запущен шифровальщик.

Опубликовано

Да так как включен доступ ВСЕМ и ГОСТЬ,  то непонятно вобщем то кто именно..
А без "нулевого пациента" нет шансов расшифровки? или их вообще нет?
 

Опубликовано

В свойствах файла должно быть указано имя учетной записи, от имени которой было выполнено изменение файла.

Опубликовано

в этой "файлопомойке" анонимная авторизация и нет аутенцификации ... поэтому вообщем то либо просто SID либо гость

Опубликовано

Файлы по прежнему шифруются после добавления чистых файлов на файлообменник?

Опубликовано

нет не шифруются, пока час работал в сетке новые файлики не шифровались, да и как говорил ранее те что лежат не в расшаренных не зашифрованы ..
проблемный источник комп ищут коллеги в своей сетке..

 

Декриптора можно не искать?  Или есть какие то варианты?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...