Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

unCrypte@INDIA.COM зашифрованы имена файлов

DiGal
 Share Подписчики 0

Рекомендуемые сообщения

DiGal

DiGal 0

Опубликовано
Опубликовано

Доброго дня!

На файловом сервере оказались зашифрованы имена файлов по типу unCrypte@INDIA.COM_00C72921 .

Судя по логам, пошла атака снаружи путем подбора паролей. (нестандартный номер порта для проброса на NAT не помог ))) )

После подбора пароля подключились по RDP с IP 95.69.233.34 . На рабочем столе подключившегося пользователя найдена папка folder c одним exe файлом. Он во вложении в zip архиве. Вероятно, его и запустили.

Хорошо, что сами файлы не зашифрованы. Во вложении пример обычного зашифрованного txt файла.

Логи прилагаю.

Возможно ли расшифровать названия файлов?

 

Строгое предупреждение от модератора thyrex
Не прикрепляйте вредоносных файлов

 

 

 

 


Прошу прошения, в аналогичной теме просто как раз спрашивали про такие файлы.

Addition.txt

CollectionLog-2017.02.02-18.22.zip

FRST.txt

Shortcut.txt

cryptTXT_example.zip

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 489

Опубликовано
Опубликовано

1) имея лицензию - Вам в ТП ЛК
и вредонос с архива, что сохранили, им пришлите через virusdesk

2) не имея - попробуйте photorec
http://support.kaspersky.ru/viruses/disinfection/1809

Ссылка на сообщение
Поделиться на другие сайты
DiGal

DiGal 0

Опубликовано
  • Автор
Опубликовано

 

Добрый человек, спасибо тебе огромнейшее!!! Помогло!!!! 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...