Словил шифровальщика. Помогите разобраться
-
Похожий контент
-
-
От Dima322
Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
Ниже прикрепил файл с логами из FRST и образцами файла
Записки о выкупе нет, только зашифрованные данные 1С и всё.
Делал проверку через KVRT никаких троянов не обнаружил
test.7z
Addition.txt FRST.txt
-
От NikiGromel
Сообщение от взломщика:
YOUR FILES HAVE BEEN ENCRYPTED <<<
Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
Your Decryption ID: 365B91AF
Contact:
- Email: opnkey@gmail.com
- Telegram: @pcrisk
Warning:
- Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.
- Don't Waste Time. The Price Will Rise If You Delay!
Free Decryption:
- Send 3 Small Files (Max 1MB) For Free Decryption.
Прикрепляю два зашифрованных файла
Desktop.rar
-
От Taboo
Доброго дня.
Последнее время ноут работал на износ, решил проверить на вирусы и выявил какой-то вирус майнер ( не шибко силен в этом). Почитал в инете, какая то злостная штука. Скачать антивирус не дает, на часть сайтов зайти не дает, диспетчер задач, как и ряд системных функций включить не дает.
с помощью телефона и облачного хранилища ужалось поставить DrWeb Curelt, выявил пачку троянов и других вирусов, вылечил вроде как, но с перезапуском системы они вновь расплодились.
Подскажите плз решение проблемы.
-
От Maxim222503F
Майнер обнаружил с помощью Dr.Web CureIt
Вероятно майнер был установлен вместе с утилитой для установки драйверов
CollectionLog-2025.01.28-20.59.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти