Перейти к содержанию

Помогите расшифровать файлы kiaracript@gmail.com

mazikovrv
 Поделиться

Рекомендуемые сообщения

mazikovrv

mazikovrv

Опубликовано
Опубликовано

Помогите расшифровать и почистить систему от kiaracript@gmail.com

 

Не можем понять каким образом были зашифрованы файлы шифратором kiaracript@gmail.com.

Со слов бухгалтера она ничего не запускала, шифрование произошло ночью.

 

Заранее благодарен

 

CollectionLog-2018.03.16-10.31.zip

Addition.txt

FRST.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Заражение точно произошло на этом компьютере, с которого сняты логи?

mazikovrv

mazikovrv

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Заражение точно произошло на этом компьютере, с которого сняты логи?

 

Увы. Мы не знаем с какого компьютера произошло заражение.

Но компьютеры которые оказались работающие в сети, были зашифрованы.

Sandor

Sandor

Опубликовано
Опубликовано

Новости неутешительные. Предварительно скажу, что для этого типа вымогателя расшифровки нет.

Пострадавших компьютеров много? Если не слишком, создавайте для каждого свою тему и соберите логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • djawm
      шифровальщик SN-4625026042183565-kiaracript@gmail.com
      Автор djawm
      Здравствуйте. Столкнулись с шифровальщиком  SN-4625026042183565-kiaracript@gmail.com . 
      Прежде чем отправлять логи, есть вопрос. 
      Зашифровали на винде 8.1 про, через учетную запись одного пользователя. Другие пользователи работают нормально. Собственно сам вопрос. 
      Логи делать через зараженного пользователя или можно сделать логи через другого (например администратора) ?
    • einozemcev
      kiaracript@gmail.com
      Автор einozemcev
      Добрый день!
       
      Нашел сегодня на сервере троян, удалил, но до этого он успел зашифровать файлы - везде есть файл с оригинальным расширением и файл с серийным номером и почтой kiaracript@gmail.com. Есть ли какой-либо способ вернуть все как было? Знаю, что надежды немного. Во вложении файл протокола.
      CollectionLog-2017.10.16-10.16.zip
×
×
  • Создать...