niv43 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Добрый день. Зашифрована общедоступная шара на сервере. Судя по прилагаемому тексту в каждой папке - возможно какой-либо вариант WannaCry На самом сервере тела вируса не найдено. Во вложении - Log и зашифрованные файлы, а также текст от вымогателей. CollectionLog-2017.11.20-12.03.zip crypted.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Здравствуйте! "Пофиксите" в HijackThis: O22 - Task (Running): At1 - C:\Windows\system32\rundll32.exe sfxjmwxo.ntn,lkekus Дополнительно:Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Постарайтесь найти пару: зашифрованный файл и его не зашифрованный оригинал. Ищите в резервных копиях, на других ПК, в почте и т.п. Размер должен не на много отличаться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
niv43 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Спасибо за содействие. Во вложении - FRST.txt, Addition.txt, Shortcut.txt Постарались найти оригинал одного из зашифрованных файлов - вроде бы похоже по размеру - во вложении files.zip Addition.txt files.zip FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 В логах порядок. Проверьте личные сообщения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
niv43 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Программа дешифрует файл, который отсылался, но на файлах которые я попробовал перенести в отдельную папку - нет. Лог программы во вложении. Есть подозрения, что была не верна найдена пара файлов чистый-шифрованный. Можно попробовать сгенерить ключ декриптора для этой связки - files2.zip ? Понимаю, что видимо, надежда не очень большая, но пострадала база с больными, очень-очень нужны данные. log.txt files2.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 У меня успешно расшифровались также оба pdf файла из первого Вашего сообщения. Ждите. Написал в ЛС. Несколько файлов, которые у Вас не поддаются расшифровке, упакуйте и прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
niv43 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Возможно, я что-то делаю не так? Файлы - во вложении. files3.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Возможно в вирлабе найдут решение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти