xorist [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
-
Похожий контент
-
Автор Art21
Всем привет! Такая же ситуация с файлами, помогите пож-та
test.doc.7z
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор Magic_The
Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.
FRST.txt Addition.txt
-
Автор eansmol
Здравствуйте!
Прошу помочь в борьбе с вирусом и расшифровать файлы.
После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.
в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru
Заранее премного благодарен за помощь!
CollectionLog-2018.09.04-10.22.zip
-
Автор Zubarev211
Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.
Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)
Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо!
-
Автор foroven
Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.
Копии.7z
-
Рекомендуемые сообщения