Перейти к содержанию

Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname


Рекомендуемые сообщения

На сервере был запущен Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname. Проверка Cureit и AKVRT ничего не показал. Необходимо убедится в отсутствии его действий. И по возможности расшифровать файлы

CollectionLog-2018.06.15-18.13.zip

Изменено пользователем Reg56
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Весьма странно, что после шифратора не осталось и сообщений вымогателей для связи.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Весьма странно, что после шифратора не осталось и сообщений вымогателей для связи.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

Когда процесс заражения был нами обнаружен, моментально был выключен сервер и доступ в инет.

Отправляю Вам архив в котором приложены: Зараженный файл, файл нормальный и README

Битый файл.zip

Ссылка на комментарий
Поделиться на другие сайты

Спасибо огромное!!! Вроде получилось!

У меня единственное остался вопрос: куда делась инсталляция шифровщика? И что необходимо сделать после работы Cryaka?

Ссылка на комментарий
Поделиться на другие сайты

Шифровальщик самоуничтожается после выполнения черного дела.

 

Пароль от RDP смените. В последнее время это основной его способ попадания в систему.

Ссылка на комментарий
Поделиться на другие сайты

Шифровальщик самоуничтожается после выполнения черного дела.

 

Пароль от RDP смените. В последнее время это основной его способ попадания в систему.

Спасибо 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Fantamax
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Evg1066
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • CreativeArch
    • Иван Иванович Ивановский
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
×
×
  • Создать...