Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.

Addition.txt FRST.txt Файлы.rar

Опубликовано (изменено)

Это ваш файл? 

Цитата

C:\vmmgr\firstrun.cmd

заархивируйте его с паролем virus, и добавьте архив в ваше сообщение.

---------------

возможно шифрование было запущено на другом устройстве, а на этом устройстве "задело" только расшаренные каталоги.

Изменено пользователем safety
Опубликовано
27 минут назад, safety сказал:

C:\vmmgr\firstrun.cmd

нет ни каталога ни файла на диске

Опубликовано

Возможно что запись осталась в списке задач:

Task: {385058FF-5128-442A-A69B-F52DD9288FF1} - System32\Tasks\VMmgr\vmmgr_firstrun => C:\vmmgr\firstrun.cmd  -> 
 

Опубликовано

В задаче нет кода этого файла, только cmdline

C:\vmmgr\firstrun.cmd

 

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

 

С расшифровкой файлов по данному типу шифровальщиков не сможем помочь.

Опубликовано
2 минуты назад, safety сказал:

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

Шифрование произошло на VPS сервере, причем 1С не затронуло. То что зашифровано, не критично. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • BOBO
      Автор BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • PrintMan
      Автор PrintMan
      Зашифрованы все данные на хранилище.
      0.7z
    • ToTheSrats
      Автор ToTheSrats
      Одна на вас надежда ребята)
      !want_to_cry.txt зашифрованные файлы.zip
    • rusexport
      Автор rusexport
      Зашифрованы файлы, ТОЛЬКО на сетевом диске. Проверили все ПК - "чистые".
      Зашифровано все что имеет расширение, кроме .exe
      Появилось окончание у файлов .want_to_cry
       
      Самого вируса нету. Приложил файлы в оригинале и зашифрованные. Прошу помощи.
       
       
      Так же в корне каждой папки файл с содержанием:
       
       
      file.zip
    • adikfonbraun
      Автор adikfonbraun
      Добрый день! Шифровальщик зашифровал файлы на NAS ZyXEL. Компьютеры в локальной сети не затронул.
      архив.zip
×
×
  • Создать...