Перейти к содержанию

Помощь с шифровлаьщиком

Viktorkmsfa
 Поделиться

Рекомендуемые сообщения

Viktorkmsfa

Viktorkmsfa

Опубликовано
Опубликовано (изменено)

Здравствуйте , заразился сервер шифровлаьщиком , просьба помочь по очистке и возможно расшифровкой , логи прикладываю , спасибо за помощь

Addition.txt FRST.txt READ-ME.txt

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте не несколько зашифрованных файлов в архиве, без пароля.

+

Если систему сканировали KVRT, Cureit или другим антивирусом, добавьте логи сканирования, в архиве,без пароля.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Вы уже обращались 23.10 с шифрованием *.dbx5

 

здесь я вижу что шифрование было 22.10. Это другое устройство в вашей сети, или другой случай в вашей работе?

 

по очистке системы:

 

в принципе, можно удалить это все вручную:

025-10-23 01:05 - 2025-10-23 01:05 - 007987254 _____ C:\ProgramData\7945736EB8C28E25D6923FD59E5336AB.bmp
2025-10-22 23:02 - 2025-10-23 01:04 - 000000000 ____D C:\Users\boris\Desktop\Mimik
2025-10-22 22:55 - 2025-10-22 22:55 - 021050672 _____ (Famatech Corp. ) C:\Users\boris\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe

+

проверьте, что-то еще есть в этой папке, кроме подкаталога Mimic?

C:\Users\boris\Desktop

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tehnik1974
      помогите восстановить базы 1с после шифровальщика
      Автор Tehnik1974
      Desktop.rar
    • Mendari0n
      Здравствуйте, помогите пожалуйста расшифровать файлы после шифрования .crqSq9zU
      Автор Mendari0n
      Здравствуйте, помогите пожалуйста расшифровать файлы после шифрования  .crqSq9zU
      Addition.txt FRST.txt Virus.rar
    • Reglas
      Шифровальщик с расширением aKNreR08
      Автор Reglas
      После праздников обнаружил что взломали или бекдорнули компьютер на работе с доступом к серверу 1С через RDP и зашифровали данные формат aKNreR08.
      Файл шифровальщика не нашел.
      Virus.zip Addition.txt FRST.txt Virus2.7z FRST.txt Addition.txt
    • Matriza
      Зашифрованые файлы с разрешением .oI5FA6H5
      Автор Matriza
      Подцепили шифровальщика глупым образом, открыл порт для доступа к одному удаленному рабочему столу на пару дней, не успел закрыть, злоумышленники подключились и за ночь зашифровали всё что было на NAS сервере, все xls, pdf, dt, mdb файлы. Не тронули только архивы и почему-то xlsx файлы. Помогите пожалуйста с расшифровкой файлов.
      ДляКасперского.zip
    • bex
      Шифровальщик .KfErqP7R
      Автор bex
      Здравствуйте, проконсультируйте пожалуйста. Взлом произошел через RDP, сервер не перезапускался, RDP сеанс через который произошел взлом не закрывался. На локальном диске и сетевой шаре другого сервера присутствуют зашифрованные файлы с расширением KfErqP7R и сообщение о выкупе. В профиле пользователя из под которого произошел взлом, остались папки с программами, но не специалисту сложно судить о их применимости для расшифровки. Логи FRST и архив с зашифрованными файлами прикладываю.
      virus.zip FRST.txt Addition.txt
×
×
  • Создать...