Перейти к содержанию

файлы зашифрованы вирусом

zsvnet
 Поделиться

Рекомендуемые сообщения

zsvnet

zsvnet

Опубликовано
Опубликовано

obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.

safety

safety

Опубликовано
Опубликовано (изменено)

Систему, где было шифрование, сканировали KVRT, Cureit? Можете предоставить логи сканирования? Сэмпл шифровальщика найден?

---------

Логи FRST так понимаю сняты с другой системы, к которой вы присоединили зашифрованный диск. В данном случае они бесполезны.

Изменено пользователем safety
zsvnet

zsvnet

Опубликовано
  • Автор
Опубликовано

Семпл не найден... Логи от KRD и Dr.Web LiveDisk подойдут?  

safety

safety

Опубликовано
Опубликовано (изменено)

Да, подойдут. Уже выполнили проверку или планируете проверить?

Изменено пользователем safety
zsvnet

zsvnet

Опубликовано
  • Автор
Опубликовано

Сегодня запущу, завтра отпишусь.

safety

safety

Опубликовано
Опубликовано

Хорошо, пока будет идти проверка, проверьте ЛС.

safety

safety

Опубликовано
Опубликовано
1 час назад, Satbox сказал:

I have also been hacked by the same person. (Tomaszpioter@proton.me). 

@Satbox,

 

Создайте новую тему в данном разделе,

добавьте примеры зашифрованных файлов и записку о выкупе, добавьте логи FRST.

Посмотрим, с чем вы столкнулись. Не пишите в чужой теме. Это запрещено правилами.

-----------

Create a new topic in this section,

Add examples of encrypted files and a ransom note, add FRST logs.

Let's see what you've encountered. Do not write in someone else's topic. This is prohibited by the rules.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      Автор dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • zupostal
      шифровальщик FrankViskerson@mailfence.com
      Автор zupostal
      Собственно поймали на сервер шифровальщик, не понятно каким макаром
      Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c
      Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет
      Addition.txt FRST.txt Read Instructions.txt Новая папка.7z
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      Автор KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • slot9543
      Поймали шифровальщика на сервер
      Автор slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...