handehoch@india.com схватил шифровальщик
Автор
Санек Ершов
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Vednari
поймал это без понятия как, просто в один момент вылетел синий экран смерти, и понеслось...
с того момента, при выключении пк ВСЕ действия начали откатываться сразу после того, как я включил пк после 1 экрана смерти.
решил попробовать Dr Web Cureit - он проработал час-полтора, находил 2 угрозы, и по середине работы выкидывало экран смерти и снова откатывало всё назад (пробовал эту авантюру с Cureit 2 раза, всегда итог один и тот жн).
при попытке воспользоваться KVRT, тоже ошибка (скрин её приложу)
логи собрать тоже не вышло, по этому их тоже нет (скрин ошибке также приложен)
также пытался использовать CouitaTools как раз для установки KVRT, но это ни к чему не привело
ещё изначально у меня не работал chrome (а я только им и пользовался, хоть яндекс тоже был установлен), но сейчас каким то образом хром снова заработал.
-
Автор vasia15
вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
-
Автор norma.ekb
Добрый день.
Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой.
Файл шифровальщик сохранен (из полученного архива).
Файлы для примера и сообщение вымогателей .rar FRST.rar
-
Автор Andrew Vi Ch
Добрый день.
Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии.
Приложены архивы:
encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb)
frst.zip - логи FRST
lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика.
Прошу оказать содействие в расшифровке.
Спасибо.
-
Автор KOMK
Доброго времени суток.
Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
А так же папка с файлами именованная как "automim1"?
Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
Остальное не знаю как добавить,вес больше 5мб получается.
sekr_2.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти