Перейти к содержанию
Важная информация для бета-тестеров

Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname

Reg56
 Share

Рекомендуемые сообщения

Reg56 Новичок

Reg56

Опубликовано
Опубликовано (изменено)

На сервере был запущен Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname. Проверка Cureit и AKVRT ничего не показал. Необходимо убедится в отсутствии его действий. И по возможности расшифровать файлы

CollectionLog-2018.06.15-18.13.zip

Изменено пользователем Reg56
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Весьма странно, что после шифратора не осталось и сообщений вымогателей для связи.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Reg56 Новичок

Reg56

Опубликовано
  • Автор
Опубликовано

Весьма странно, что после шифратора не осталось и сообщений вымогателей для связи.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

Когда процесс заражения был нами обнаружен, моментально был выключен сервер и доступ в инет.

Отправляю Вам архив в котором приложены: Зараженный файл, файл нормальный и README

Битый файл.zip

Ссылка на комментарий
Поделиться на другие сайты
Reg56 Новичок

Reg56

Опубликовано
  • Автор
Опубликовано

Спасибо огромное!!! Вроде получилось!

У меня единственное остался вопрос: куда делась инсталляция шифровщика? И что необходимо сделать после работы Cryaka?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Шифровальщик самоуничтожается после выполнения черного дела.

 

Пароль от RDP смените. В последнее время это основной его способ попадания в систему.

Ссылка на комментарий
Поделиться на другие сайты
Reg56 Новичок

Reg56

Опубликовано
  • Автор
Опубликовано

Шифровальщик самоуничтожается после выполнения черного дела.

 

Пароль от RDP смените. В последнее время это основной его способ попадания в систему.

Спасибо 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • DIM_ZIM
      biobiorans шифровальщик- возможна ли раскодировка файлов
      От DIM_ZIM
      Словили шифровальщика. Файлы на сетевой шаре  закодированы и в названия имеют такой вид  ******** .xlsx.EMAIL=[biobiorans@gmail.com]ID=[****************]
       кто то сталкивался  с такой проблемой ?  ЧТО за вирус ( его название). Может быть имеется опыт по дешифровке?
       
      111.rar
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
×
×
  • Создать...