Перейти к содержанию

файлы зашифрованы вирусом

zsvnet
 Поделиться

Рекомендуемые сообщения

zsvnet

zsvnet

Опубликовано
Опубликовано

obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.

safety

safety

Опубликовано
Опубликовано (изменено)

Систему, где было шифрование, сканировали KVRT, Cureit? Можете предоставить логи сканирования? Сэмпл шифровальщика найден?

---------

Логи FRST так понимаю сняты с другой системы, к которой вы присоединили зашифрованный диск. В данном случае они бесполезны.

Изменено пользователем safety
zsvnet

zsvnet

Опубликовано
  • Автор
Опубликовано

Семпл не найден... Логи от KRD и Dr.Web LiveDisk подойдут?  

safety

safety

Опубликовано
Опубликовано (изменено)

Да, подойдут. Уже выполнили проверку или планируете проверить?

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Хорошо, пока будет идти проверка, проверьте ЛС.

safety

safety

Опубликовано
Опубликовано
1 час назад, Satbox сказал:

I have also been hacked by the same person. (Tomaszpioter@proton.me). 

@Satbox,

 

Создайте новую тему в данном разделе,

добавьте примеры зашифрованных файлов и записку о выкупе, добавьте логи FRST.

Посмотрим, с чем вы столкнулись. Не пишите в чужой теме. Это запрещено правилами.

-----------

Create a new topic in this section,

Add examples of encrypted files and a ransom note, add FRST logs.

Let's see what you've encountered. Do not write in someone else's topic. This is prohibited by the rules.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dimanm
      Шифровальщик зашифровал все файлы
      Автор dimanm
      Добрый день. Поймали вирус-шифровальщик на сервер. Все данные превратились в цифровую тыкву. Есть какие то шансы на расшифровку?
      Файлы.zip FRST.txt
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      Автор dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • zupostal
      шифровальщик FrankViskerson@mailfence.com
      Автор zupostal
      Собственно поймали на сервер шифровальщик, не понятно каким макаром
      Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c
      Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет
      Addition.txt FRST.txt Read Instructions.txt Новая папка.7z
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      Автор KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
×
×
  • Создать...