-
Похожий контент
-
Автор anton4ik
Вчера, судя по всему подключившись по RDP, скопировали файл и запустили шифровальщик.
Сегодня утром на рабочем столе был обнаружен запущенный файл vis.exe. Антивирус отключили, поковырялись с учетными записями...
Файлы теперь имеют имена типа email-tatarian@india.com.ver-CL 1.3.1.0.id-@@@@@4684-E4C6.randomname-ZBCDEEFGGHIIIJKKLMNNNOPPQRRRST.UVV.xxy
Есть файл шифровальщика. И вроде как один файл оригинала зашифрованного файла (определил по размеру, ко всем файлам добавилось ~30-32 кб)
CollectionLog-2016.12.15-15.08.zip
-
Автор Liberte
Поймал шифровальщика. шифрует документы и базы 1c (1cd)
имена файлов примерно такие: email-tatarian@india.com.ver-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.randomname-NPSUYADFIKNORTWYBCFHKLOQTVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10)
Cureit тоже ничего не нашел.
файл readme содержит:
ATTENTION! Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible. To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever! tatarian@india.com tatarian@india.com Теневых копий нету.
Лог прикрепляю, а также файлы зашифрованный и оригинальный.
Есть ли способ восстановить.
файлы в архиве files, пароль: files
files.rar
CollectionLog-2016.12.13-12.58.zip
Addition.txt
FRST.txt
-
Автор яДмитрий
прошёл год может изменилась ситуация
заражение было после открытия письма и на тот момент стоял антивирус аваст
прикрепляю логи
CollectionLog-2016.12.09-22.37.zip
-
Автор Евгений Матвеев
Помогите с расшифровкой данных, готов предоставить дополнительную информацию.
CollectionLog-2016.12.08-01.25.zip
-
Автор BigVeter
Аналогичная проблема, чем зашифровано не знаю
Сообщение от модератора Mark D. Pearlstone Перемещено из темы Addition.txt
FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти