Перейти к содержанию

Зашифрованы файлы шифровальщиком InfiniteTear Ransomware

Игорь Крылов

Автор Игорь Крылов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Игорь Крылов

Игорь Крылов

Опубликовано
Опубликовано

Всех приветствую!  Взломан  и зашифрован Windows  server 2003, трудился шлюзом.  После изучения  случившегося  удалил несколько троянцев и  собрал логи. Файлы зашифрованные имеют расширение  ".Infinite ".    Бекап   сделан  был  акронисом,  к сожалению оказался  не читабельный.   Логи  файлы  и текстовый  файл вымогателя прилагаю.  Может  кто встречался с этим шифровальщиком,  подскажите плиз  как  действовать.   Благодарствую.

CollectionLog-2018.01.20-20.20.zip

#How_Decrypt_Files.txt

filesr.zip

Игорь Крылов

Игорь Крылов

Опубликовано
  • Автор
Опубликовано (изменено)

Поправил

Изменено пользователем Игорь Крылов
thyrex

thyrex

Опубликовано
Опубликовано

Скорее всего с расшифровкой ничего не получится.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamin.t.r
      Вымогатель просит 0,1 btc
      Автор mamin.t.r
      Уважаемые помогите мне пожалуйста. у меня такая же ситуация, вымогатель просит 0,1 btc
          и вот файл от сканирования утилитой FRST Desktop.rar


    • dabuzik
      Trojan-Ransom.Win32.Purgen
      Автор dabuzik
      Доброго дня! Мой сервер был атакован Trojan-Ransom.Win32.Purgen и зашифровал порядка 4000 файлов. Лаборатория Касперского сказала что ничем помочь не могут. 
      Помогите решить проблему. 
    • Сергей Жданов_42554
      kiaracript@gmail.com
      Автор Сергей Жданов_42554
      Добрый вечер. Словили шифровальщик. Отправляю результаты проверки
      CollectionLog-2018.01.15-17.10.zip
    • Romikrasav4ik
      Зашифровали документы
      Автор Romikrasav4ik
      Пришло письмо на мыло якобы с каким то судебном актом. При открытии 
      файла поменялся рабочий стол, почти все документы на нем превратились в текстовые файлы которые не открываются фон рабочего стола стал черный и на нем написано "ВНИМАНИЕ все ваши файлы на всех дисках вашего компьютера были зашифрованы подробности можете прочитать в фалах readme.txt которые можно найти на любом из дисков". Не получается загрузить лог он превышает допустимый размер.
    • Stankew
      Зашифровало все файлы на сервере
      Автор Stankew
      Здравствуйте, недавно зашифровало все файлы на сервере. У всех файлов расширение __partytime123@default.rs, в записке с выкупом (INSTRUCT.txt) следующее: "Чтобы расшифровать инфу пишите в джаббер: partytime123@default.rs , Ваш ПИН: 86".
      Addition.rar
×
×
  • Создать...