Вирус шифровальщик - Windows 2008 R2
-
Похожий контент
-
От serg12345
Подхватили вирус и всё зашифровано. Есть возможность помочь в этом?
-
От sysmgv113
Компания "МЕТА" являемся пользователями продукта:
Kaspersky Small Office Security Desktop International Edition: 14 Desktops; Kaspersky
Small Office Security 7.0 File Server Protection : 1 FileServer; Kaspersky Password
Manager: 14 Users; Kaspersky Internet Security for Android: 14 Mobile devices
На экране Server 2003 (легальная копия) появилось сообщение:
All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message C4A32041 In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
И на всех дисках файлы оказались зашифрованы вирусом шифровальщиком.
Помогите с расшифровкой, пожалуйста.
Лог прилагаю
https://cloud.mail.ru/public/2oFq/rHWu4dC1S
-
От jlexa2008
Здравствуйте, вирус шифровальщик зашифровал все важные файлы на компьютере (базы SQL и прочие)
файлик HOW TO RECOVER ENCRYPTED FILES.txt.cryptopatronum@protonmail.com
описание вымогателей зашифровал сам себя прочитать его невозможно
во вложении файл автоматического сборщика логов ( + там же от Farbar Recovery Scan Tool 2 лог файла)
пример зашифрованного файла в архиве (и оригинальный файл) (чат.png)
проверка антивирусной программой (касперского) ничего не нашла (запускал на сервере, файлы на котором зашифровались, он находится в удаленном доступе)
CollectionLog-2020.01.27-10.56.zip
-
От Роман933
Здравствуйте!
Помогите расшифровать файлы с расширением .bora от вируса-шифровальщика (Ransomware). Нигде в сети по такому расширению информации нет. Обычные дешифраторы не помогают. Windows 7 не был настроен на регулярное архивирование, поэтому прежних копий файлов не сохранилось.
Пробовал
Recuva
STOPDecrypter
Hetman_partition_recovery
RS_file_repair и другие - ничего не помогает. Я в отчаянии.
Сообщение от модератора thyrex Перенесено из Компьютерной помощи -
От doneld
Добрый день, поймал шифровальщик veracrypt@foxmail.com.
Видимо пролез по rdp через пользователя без прав. В какойто момент увидел у юзера левый процесс "veracrypt@foxmail.com.exe", вроде вовремя выключил, но зашифровал добротную кучу файлов.
-
Рекомендуемые сообщения