-
Похожий контент
-
Автор streben
Добрый день!
на сервер попал вирус-шифровальщик и зашифровал все файлы с именем email-dalai.lama2057@gmail.com...зараженный файл.rar
админ почистил сервер от вируса. возможно ли теперь расшифровать зараженный файл с базой данных?
-
Автор himan83gr
Здравствуйте,
После зашифровки вирусом, много файлов особино типа *.xlsx , *.docx а так же база 1с, приобрели имя файла
"email-vpupkin3@aol.com.ver-CL 1.3.1.0.id-LNPQTUVXYABCUWYZACDEGHJKMNOHJJLNOPRS-15.11.2016 5@07@003246740@@@@@E02B-A3A6.randomname-DFFGHHIIJKKLBCCDDEEEFFGHHIIIJZ.ABB"
Попробывал расшифровать с помощью rectordecryptor, xoristdecryptor и rannohdecryptor. Не помогло. Проверил на вирусы с virus removal от kaspersky а так же с cureIt от Dr.Web. Все чисто. Логи утилити autologger прикрепляю как указанно в инструкции. Так же прикрепляю пару зашифрованных файлов с readme от мошеников . Спасибо за помощь и поддержку!
CollectionLog-2016.11.16-10.54.zip
vpupkin3@aol.comEncryptedFiles.zip
-
Автор R4sh
Весь компьютер зашифровался, так же базы 1С что очень важно
После открытия и запуска файла с яндекс диска 24 ноября, ниже текст со ссылкой что прислали в письме
"ВСЕХ!)...ВСЕХ!)...ВСЕХ!!!))ПРИГЛАШАЮ НА НАШУ СВАДЬБУ!!!МЫ ЖДЁМ ВАС В ЗАГСЕ В 14-00...
ДАТА И АДРЕС РЕСТОРАНА здесь... https://yadi.sk/d/XnnoqQKSxGKSV
ДОРОГИЕ МOИ!!!...Приглашение Oткрывается Tолько на KОМПЕ и без него НЕ ПРOПУСТЯT В РЕСТОРАН!)...Приходите Всеее!!!)"
Надеемся очень на Вашу помощь
CollectionLog-2016.12.21-17.32.zip
-
Автор anton4ik
Вчера, судя по всему подключившись по RDP, скопировали файл и запустили шифровальщик.
Сегодня утром на рабочем столе был обнаружен запущенный файл vis.exe. Антивирус отключили, поковырялись с учетными записями...
Файлы теперь имеют имена типа email-tatarian@india.com.ver-CL 1.3.1.0.id-@@@@@4684-E4C6.randomname-ZBCDEEFGGHIIIJKKLMNNNOPPQRRRST.UVV.xxy
Есть файл шифровальщика. И вроде как один файл оригинала зашифрованного файла (определил по размеру, ко всем файлам добавилось ~30-32 кб)
CollectionLog-2016.12.15-15.08.zip
-
Автор Liberte
Поймал шифровальщика. шифрует документы и базы 1c (1cd)
имена файлов примерно такие: email-tatarian@india.com.ver-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.randomname-NPSUYADFIKNORTWYBCFHKLOQTVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10)
Cureit тоже ничего не нашел.
файл readme содержит:
ATTENTION! Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible. To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever! tatarian@india.com tatarian@india.com Теневых копий нету.
Лог прикрепляю, а также файлы зашифрованный и оригинальный.
Есть ли способ восстановить.
файлы в архиве files, пароль: files
files.rar
CollectionLog-2016.12.13-12.58.zip
Addition.txt
FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти