Перейти к содержанию

Зашифрованы файлы, перестали открываться .doc и .xlsx


Рекомендуемые сообщения

Добрый вечер. Вирус подхвачен на терминальном сервере. Перестали открываться файлы с расширением doc и xlsx. Помогите пожалуйста удалить вирус и восстановить файлы, файлы рабочие, очень нужны.

RUFC9-25RKX-KRTAA-XFHTX-FOZFT-OZHHT-XHZHR-KTXZH-ORYYY.html

CollectionLog-2017.02.14-18.29.zip

AdwCleanerS2.txt

Ссылка на комментарий
Поделиться на другие сайты

Spora
 Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Удалите всё найденное в AdfwCleaner (МОЖЕТЕ оставить элементы Mail.ru)
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160


 


выяснили, как произошло шифрование? предположу, что вручную, через удаленный доступ. пароли сменили?

Ссылка на комментарий
Поделиться на другие сайты

 

Spora
 Для этого вымогателя пока нет способа дешифровки данных.

 

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Удалите всё найденное в AdfwCleaner (МОЖЕТЕ оставить элементы Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry635160

 

 

 

выяснили, как произошло шифрование? предположу, что вручную, через удаленный доступ. пароли сменили?

 

 

Через почту. Пользователь открыл вредоносное письмо и пошло-поехало. Пароль сменил только у пользователя который открыл письмо.

Изменено пользователем LSJ
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Максим1985
      Автор Максим1985
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все файлы с расширением .docx и .xlsx созданные до 28.03.2025. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.
      Сканировал Kaspersky Virus Removal Tool и Dr.Web CureIt, вирусов не нашел.
      Действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Была уже похожая тема (
      ), но все же может получится исправить.
      CollectionLog-2025.04.02-10.58.zip Телефон аварийная ситуация.docx Ведомость электропотребления 2025г (1).xlsx
    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...