Перейти к содержанию

Файлы были зашифрованы .want_to_cry

Максим Ivanov
 Поделиться

Рекомендуемые сообщения

Максим Ivanov

Максим Ivanov

Опубликовано
Опубликовано

Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.

Addition.txt FRST.txt Файлы.rar

safety

safety

Опубликовано
Опубликовано (изменено)

Это ваш файл? 

Цитата

C:\vmmgr\firstrun.cmd

заархивируйте его с паролем virus, и добавьте архив в ваше сообщение.

---------------

возможно шифрование было запущено на другом устройстве, а на этом устройстве "задело" только расшаренные каталоги.

Изменено пользователем safety
Максим Ivanov

Максим Ivanov

Опубликовано
  • Автор
Опубликовано
27 минут назад, safety сказал:

C:\vmmgr\firstrun.cmd

нет ни каталога ни файла на диске

safety

safety

Опубликовано
Опубликовано

Возможно что запись осталась в списке задач:

Task: {385058FF-5128-442A-A69B-F52DD9288FF1} - System32\Tasks\VMmgr\vmmgr_firstrun => C:\vmmgr\firstrun.cmd  -> 
 

safety

safety

Опубликовано
Опубликовано

В задаче нет кода этого файла, только cmdline

C:\vmmgr\firstrun.cmd

 

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

 

С расшифровкой файлов по данному типу шифровальщиков не сможем помочь.

Максим Ivanov

Максим Ivanov

Опубликовано
  • Автор
Опубликовано
2 минуты назад, safety сказал:

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

Шифрование произошло на VPS сервере, причем 1С не затронуло. То что зашифровано, не критично. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BOBO
      Шифровальщик WantToCry
      Автор BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • PrintMan
      r@n50mw@re зашифровал все данные
      Автор PrintMan
      Зашифрованы все данные на хранилище.
      0.7z
    • ToTheSrats
      Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry
      Автор ToTheSrats
      Одна на вас надежда ребята)
      !want_to_cry.txt зашифрованные файлы.zip
    • rusexport
      Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry
      Автор rusexport
      Зашифрованы файлы, ТОЛЬКО на сетевом диске. Проверили все ПК - "чистые".
      Зашифровано все что имеет расширение, кроме .exe
      Появилось окончание у файлов .want_to_cry
       
      Самого вируса нету. Приложил файлы в оригинале и зашифрованные. Прошу помощи.
       
       
      Так же в корне каждой папки файл с содержанием:
       
       
      file.zip
    • adikfonbraun
      Файлы зашифрованы .want_to_cry
      Автор adikfonbraun
      Добрый день! Шифровальщик зашифровал файлы на NAS ZyXEL. Компьютеры в локальной сети не затронул.
      архив.zip
×
×
  • Создать...