Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.

Опубликовано (изменено)

Систему, где было шифрование, сканировали KVRT, Cureit? Можете предоставить логи сканирования? Сэмпл шифровальщика найден?

---------

Логи FRST так понимаю сняты с другой системы, к которой вы присоединили зашифрованный диск. В данном случае они бесполезны.

Изменено пользователем safety
Опубликовано

Семпл не найден... Логи от KRD и Dr.Web LiveDisk подойдут?  

Опубликовано (изменено)

Да, подойдут. Уже выполнили проверку или планируете проверить?

Изменено пользователем safety
Опубликовано

Сегодня запущу, завтра отпишусь.

Опубликовано

Хорошо, пока будет идти проверка, проверьте ЛС.

Опубликовано
1 час назад, Satbox сказал:

I have also been hacked by the same person. (Tomaszpioter@proton.me). 

@Satbox,

 

Создайте новую тему в данном разделе,

добавьте примеры зашифрованных файлов и записку о выкупе, добавьте логи FRST.

Посмотрим, с чем вы столкнулись. Не пишите в чужой теме. Это запрещено правилами.

-----------

Create a new topic in this section,

Add examples of encrypted files and a ransom note, add FRST logs.

Let's see what you've encountered. Do not write in someone else's topic. This is prohibited by the rules.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...