Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы

Addition.txt crypted_file.7z FRST.txt

Опубликовано

Судя по логу FRST на данном устройстве не было запуска шифровальщика.

Смотрите по  свойствам измененного/зашифрованного файла, от чьего имени было выполнено изменение.

Может так быстрее найдете где был запущен шифровальщик.

Опубликовано

Да так как включен доступ ВСЕМ и ГОСТЬ,  то непонятно вобщем то кто именно..
А без "нулевого пациента" нет шансов расшифровки? или их вообще нет?
 

Опубликовано

В свойствах файла должно быть указано имя учетной записи, от имени которой было выполнено изменение файла.

Опубликовано

в этой "файлопомойке" анонимная авторизация и нет аутенцификации ... поэтому вообщем то либо просто SID либо гость

Опубликовано

Файлы по прежнему шифруются после добавления чистых файлов на файлообменник?

Опубликовано

нет не шифруются, пока час работал в сетке новые файлики не шифровались, да и как говорил ранее те что лежат не в расшаренных не зашифрованы ..
проблемный источник комп ищут коллеги в своей сетке..

 

Декриптора можно не искать?  Или есть какие то варианты?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Tangous
      Автор Tangous
      Помогите пож.
      Проекты САМ и САД. Работа последних лет.
       
      Addition.txt FRST.txt sample_vir.zip
    • Ladomir
      Автор Ladomir
      добрый не добрый день! Помогите пожалкйста расшифровать хотя бы БД от 1с. Утром проснулись - все на компе заменено расширением с этим файлом. Прикрепляю примеры! Пожалуйста помогите


      примеры.rar
    • СИСТЕМЩИК
      Автор СИСТЕМЩИК
      Зашифровались файлы. Прошу помочь
      FRST.txt Зашифрованные файлы(virus).xlsx.rar
    • Лëха
      Автор Лëха
      Добрый день.
      Прошу помочь, у меня также шифровальщик ELPY. Первый обнаруженный ПК был заражен 13.01.2026 в промежуток с 1 до 4 часов ночи. По нему пока кроме фото информации никакой дать не могу, нет доступа к ПК (только завтра). Второй ПК был обнаружен на днях, но зашифрован он частично также 13 числа в тот же промежуток времени, проверка антивирусом ничего не нашла, ПК работает в штатном режиме. На первом ПК, если я запущу FRST проверку, на на USB накопителе не перенесу вирус на другую машину для оправки результатов сканирования? Какие мои дальнейшие действия? За ранее спасибо.

    • albeg
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...