rar Шифровальщик
-
Похожий контент
-
Автор mi32
Добрый день! НА windows server 2003 шифровальщик зашифровал файлы и базу 1с в архив rar и требует ввести пароль, помогите расшифровать или как подобрать пароль. Некоторые файлы изменили имя стали с именем decryptedKLD
!!!!!!Новая база для МИХАИЛА!!!!!!.decryptedKLR.rar
Addition.txt
KL_syscure.zip
-
Автор Валерий Иваненко
Здравствуйте.
Установлена операционная система Windows Server 2012 Standard x64.
Вечером всё исправно работало. Утром (через 12 часов) обнаружил, что все папки с файлами, базами 1С не открываются. Запаролены архивами.
Проверил Kaspersky Virus Removal Tool 2015. Не помогло.
Запустил программу Autologger, получил архив с логами. Архив прилагаю.
Также прилагаю одну из зашифрованных папок.
Результат от сканирования программой Farbar Recovery Scan Tool прилагаю.
CollectionLog-2017.04.20-09.54.zip
степные.rar
Addition.txt
FRST.txt
-
Автор Marid77
Как, указала в теме, мои данные заархивированы в Rar файл, с применением пароля, в письме в формате txt предлагают предоставить пароль в обмен на внешний IP и оплату.
CollectionLog-2017.04.17-19.50.zip
-
Автор Евгений Госсман
Добрый день!
Похоже по rdp подключились и все папки заархивировали(((
Рядом с каждым архивом текстовый вайл с содержимым:
Attention!
If you are reading this message, your Computers was attacked by a dangerous virus. All your information (documents, databases, backups and other files) on your computer was encrypted with the most cryptographic algorithms. Restore files can only know the unique password for your computer. Choose it impossible. Changing the operating system does not change anything. Do not change the files! and if decided, then do back up. Write to the address mail servicecompany@asia.com (if there is no response within 24 hours using servicecompany@india.com) to learn how to get the password for data recovery. The letter is required to attach a unique identifier for your computer (located at the bottom of the text file).
Your Unique Identificator: 3wtyaei174jse3aeyhpdg201weyhy
Во вложении:
1. Один из таких архивов (с паролем)
2. Тот самый текстовый файл
3. zip-архив с собранными логами (собран при помощи AutoLogger.exe)
_README_README_README_README.txt
CollectionLog-2017.04.10-11.58.zip
пример.rar
-
Автор Афанасий Ефимов
Добрый день, подцепили вирус который заархивировал важные документы, и запаролил их. Я так думаю что так произошло потому что пробросили TCP порт 3389 для RDP. Просим дать совета или как то помочь.
CollectionLog-2017.04.03-19.28.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти