Перейти к содержанию

Очистка после заражения шифровальщиком

Сергей Орен
 Share

Рекомендуемые сообщения

Сергей Орен Постоялец

Сергей Орен

Опубликовано
Опубликовано

Добрый день!

 

Данный сервер подвергался заражению, потом все удалили, но систему не перестанавливали, можно тоже посмотреть на предмет хвостов от шифровальщика. Возможно появилась возможность расшифровки.

CollectionLog-2017.07.25-14.11.zip

Ссылка на комментарий
Поделиться на другие сайты
Сергей Орен Постоялец

Сергей Орен

Опубликовано
  • Автор
Опубликовано

Чем был зашифрован?

 

Файлы с расширением _____GEKSOGEN911@GMAIL.COM____.c300

Kaspersky Virus Removal Tool  определил Trojan.win32.cosmu.dljx

 

Что-нибудь в расшифровке этого вируса продвинулось?

Ссылка на комментарий
Поделиться на другие сайты
Сергей Орен Постоялец

Сергей Орен

Опубликовано
  • Автор
Опубликовано (изменено)

RotoCrypt.

 

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

 

В соседней теме где-то видел что с расшифровкой RotoCrypt не могут помочь. Лицензий то полно, но мне в принципе расшифровка не особо нужна, так лежат на всякий случай на будущее зашифрованные на сервере, так их и не трогали, а хвосты сможем зачистить?

 

 

Логи  Farbar Recovery Scan Tool прилагаю.

logfrst.rar

Изменено пользователем Сергей Орен
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Kedri
      [РЕШЕНО] Заражение HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen
      От Kedri
      Добрый день.
       
      Kaspersky обнаружил HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen в ходе сканирования. При попытке излечить вылетает синий экран смерти, при попытке произвести полное или выборочное сканирование - резкое торможение, а затем почернение рабочего стола (пропадают панель управления, все значки и обои).
      CollectionLog-2025.01.21-12.48.zip
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Bercolitt
      Очистка буфера обмена с мастер-ключом для Kaspersky Password Manager.
      От Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...