Перейти к содержанию

зловред шифровальщик

Dreyk
 Поделиться

Рекомендуемые сообщения

Dreyk Новичок

Dreyk

Опубликовано
Опубликовано

доброго времени суток. возникла следущая проблема: кто-то из пользователей притащил в систему шифровальщика. все файлы запакованы в rar, работа предприятия парализована. были включены встроенные средства защиты windows, пользователи сервера работают через rdp. win server 2008 r2 x64. искренне надеюсь на своевременный отклик. P.S. автологгер не формировал пак логов самостоятельно, сделал как смог. также прикладываю пример архива. 

CollectionLog-2018.04.11-13.04.rar

кампоферма.rar

ПАРОЛЬ - копия (2).txt

Ссылка на комментарий
Поделиться на другие сайты
Dreyk Новичок

Dreyk

Опубликовано
  • Автор
Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

С разархивированием помочь не сможем.

 нет, rms - не моя заслуга. жаль, что помочь не сможете. винрар, насколько знаю, только брутом открыть можно, но тут шансов нет

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • kocks33
      шифровальщик JFZRZNDDZ
      Автор kocks33
      Добрый день!
      На сервер проник шифровальщик. Зашифровал весь диск D, снял лицензию с сервера
      Можно ли как то расшифровать файлы. Помогите пожалуйста.


    • Беляш
      Шифровальщик KOZANOSTRA
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
×
×
  • Создать...