niv43 0 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Добрый день. Зашифрована общедоступная шара на сервере. Судя по прилагаемому тексту в каждой папке - возможно какой-либо вариант WannaCry На самом сервере тела вируса не найдено. Во вложении - Log и зашифрованные файлы, а также текст от вымогателей. CollectionLog-2017.11.20-12.03.zip crypted.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Здравствуйте! "Пофиксите" в HijackThis: O22 - Task (Running): At1 - C:\Windows\system32\rundll32.exe sfxjmwxo.ntn,lkekus Дополнительно:Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Постарайтесь найти пару: зашифрованный файл и его не зашифрованный оригинал. Ищите в резервных копиях, на других ПК, в почте и т.п. Размер должен не на много отличаться. Ссылка на сообщение Поделиться на другие сайты
niv43 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Спасибо за содействие. Во вложении - FRST.txt, Addition.txt, Shortcut.txt Постарались найти оригинал одного из зашифрованных файлов - вроде бы похоже по размеру - во вложении files.zip Addition.txt files.zip FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 В логах порядок. Проверьте личные сообщения. Ссылка на сообщение Поделиться на другие сайты
niv43 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Программа дешифрует файл, который отсылался, но на файлах которые я попробовал перенести в отдельную папку - нет. Лог программы во вложении. Есть подозрения, что была не верна найдена пара файлов чистый-шифрованный. Можно попробовать сгенерить ключ декриптора для этой связки - files2.zip ? Понимаю, что видимо, надежда не очень большая, но пострадала база с больными, очень-очень нужны данные. log.txt files2.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 У меня успешно расшифровались также оба pdf файла из первого Вашего сообщения. Ждите. Написал в ЛС. Несколько файлов, которые у Вас не поддаются расшифровке, упакуйте и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
niv43 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Возможно, я что-то делаю не так? Файлы - во вложении. files3.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Возможно в вирлабе найдут решение. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти