Перейти к содержанию

Шифровальщик AES

Игорь_Белов
 Поделиться

Рекомендуемые сообщения

Игорь_Белов

Игорь_Белов

Опубликовано
Опубликовано

Доброго времени суток. 

Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 

Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.

 

scan.zip

Игорь_Белов

Игорь_Белов

Опубликовано
  • Автор
Опубликовано
11 minutes ago, safety said:

проверьте ЛС.

Скинул

safety

safety

Опубликовано
Опубликовано (изменено)

Пробуйте выполнить в системе поиск скриптов cmd, bat, ps1, связанных по времени с началом шифрования.

 

30.03.2025 05:07:53.327,Windows Event Log,"Log ""Security"" was cleared by ***\aspnet."

+

содержимое этой папки интересует, так как запуск был скорее всего из нее.

И из под данной учетной записи.

2025-03-30 04:11 - 2025-03-30 04:16 - 000000000 ____D C:\Users\aspnet\Desktop\PowerRun

профиль был создан на момент шифрования.

2025-03-30 03:59 - 2025-03-30 03:59 - 000000000 ____D C:\Users\aspnet
 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • il1dar
      Help! Поймал вирус aes шифрование/
      Автор il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
    • Татьяна Кравчук
      Файлы зашифрованы самым стойким алгоритмом шифрования AES
      Автор Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...