Перейти к содержанию

Зашифровались файлы _______PIFAGORMAIL@tutanota.com______


Рекомендуемые сообщения

Здравствуйте, произошло шифрование файлов на сетевых дисках, стало название файла поменялось с окончанием _______PIFAGORMAIL@tutanota.com______, файл с логами прикладываю, подскажите что можно сделать?

CollectionLog-2017.09.01-10.13.zip

Ссылка на комментарий
Поделиться на другие сайты

произошло шифрование файлов на сетевых дисках

Постарайтесь определить с какого ПК сети это произошло. По-хорошему, логи нужны с того компьютера.

 

Записка с требованием выкупа есть? Если да, ее и пару зашифрованных документов упакуйте и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

зашифровались файлы на нескольких компьютерах, эти файлы в папках с общим доступом, требований не видно, и вирусов как бы не видно, может кто то из вне зашифровал, только третий день на работе, прошлые сисадмины в контакт не идут ни в какую... файлы прикреплю, но их  тысячи

1Cv7.DD!_______PIFAGORMAIL@tutanota.com______.rar

03-14.xls!_______PIFAGORMAIL@tutanota.com______.rar

345.jpg!_______PIFAGORMAIL@tutanota.com______.rar

34534.txt!_______PIFAGORMAIL@tutanota.com______.rar

95454.jpg!_______PIFAGORMAIL@tutanota.com______.rar

121212.1.jpg!_______PIFAGORMAIL@tutanota.com______.rar

121212.2.jpg!_______PIFAGORMAIL@tutanota.com______.rar

Ссылка на комментарий
Поделиться на другие сайты

это уже получились архивы, до этого это были просто файлы, к примеру в этих если убрать все знаки начиная с ! в названиях, то так назывались оригинальные файлы

AdminGuide.pdf!_______PIFAGORMAIL@tutanota.com______.rar

EsPackageGuide.pdf!_______PIFAGORMAIL@tutanota.com______.rar

instructions lissi.pdf!_______PIFAGORMAIL@tutanota.com______.rar

Ссылка на комментарий
Поделиться на другие сайты

переименовать архив? повторюсь что я сам ни чего не архивировал, эти файлы архивные уже были сегодня утром в сети, а раньше были просто файлы (не архивные), высылаю с короткими названиями, просто переименовал, убрал с конца названия   !_______PIFAGORMAIL@tutanota.com______

 

вот пример оригинальных файлов в архиве "Вирус" и уже зашифрованных архивных


вот пример оригинальных в архиве "вирус" и уже зашифрованных 

1Cv7.CFG.rar

AdminGuide.pdf.rar

EsPackageGuide.pdf.rar

instructions lissi.pdf.rar

ESNAVP01.mxl!_______PIFAGORMAIL@tutanota.com______.rar

ESNAVP03.mxl!_______PIFAGORMAIL@tutanota.com______.rar

Вирус.rar

ESNAVP01.mxl!_______PIFAGORMAIL@tutanota.com______.rar

ESNAVP03.mxl!_______PIFAGORMAIL@tutanota.com______.rar

Вирус.rar

Ссылка на комментарий
Поделиться на другие сайты

Понятно.

Увы, это RotorCrypt, с расшифровкой помочь не сможем.

 

Постарайтесь все-таки выяснить с какого компьютера пошло шифрование и соберите на нем CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Подскажите, а если бы стоял на всех компьютерах и серверах нашей компании Ваш антивирус, то этот RotorCrypt проскочил бы или 100 процентов нет? и с чем он обычно проходит в локальную сеть?

Ссылка на комментарий
Поделиться на другие сайты

При такой настройке, а также при соблюдении обычных правил, как то работа без прав админа, не щелкать подозрительные вложения в почте и т.п. - не проскочил бы.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...