radio Опубликовано 13 августа, 2017 Опубликовано 13 августа, 2017 Просим посодействовать в восстановлении файлов. пароль 123 Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
Mark D. Pearlstone Опубликовано 13 августа, 2017 Опубликовано 13 августа, 2017 Порядок оформления запроса о помощи
radio Опубликовано 14 августа, 2017 Автор Опубликовано 14 августа, 2017 (изменено) Собрал лог. С ip адреса 91.200.12.2:50921 был брутфорс на RDP, подобрали пароль, зашли на сервер и вручную через Firefox с обменника с качали зараженное тело, запустили. Файлы шифруются с окончанием .fuck CollectionLog-2017.08.14-20.41.zip Изменено 14 августа, 2017 пользователем radio
thyrex Опубликовано 14 августа, 2017 Опубликовано 14 августа, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 14 августа, 2017 Опубликовано 14 августа, 2017 В логах не видно ни шифрованных файлов, ни сообщений от вымогателей. По вчерашнему архиву - это GlobeImposter2. C расшифровкой помочь не сможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти