Перейти к содержанию

ПОМОГИТЕ!Поймал шифровальщик [amanda_sofost@india.com].wallet

arh_dima
 Share

Рекомендуемые сообщения

arh_dima Новичок

arh_dima

Опубликовано
Опубликовано

Помогите расшифровать файлы. Поймал шифровальщик [amanda_sofost@india.com].wallet. Базы все зашифровал и его архивы. Кто нибудь дешифровывал его и существует ли возможность вернуть файлы в исходное состояние.


Логи прилогаю.

CollectionLog-2017.02.02-19.13.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

насколько я вижу, логи сделаны не под тем пользователем, из-под которого произошло заражение.
 

 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - Startup other users: 22.exe    ->    (PE EXE)
O4 - Startup other users: Info.hta
O4 - Startup other users: check.vbs
O4 - Startup other users: desktop.ini.[amanda_sofost@india.com].wallet
O4 - Startup other users: svchos7 - Ярлык.lnk.[amanda_sofost@india.com].wallet

заражение произошло после использования Effector saver 3 или LiteManager Pro - Server?

приложите логи FRST
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      От Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • dampe
      поймал шифровальщик ooo4ps
      От dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • besdelnick
      Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
      От besdelnick
      MS_AgentSigningCertificate.cer.rar
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      От NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
×
×
  • Создать...