У организации зашифровались все документы в сетевой папке в формат arrow
-
Похожий контент
-
От Sergody
Добрый день, ситуация такая: Есть отдельный серверный комп, вчера когда к нему подключился увидел кучу открытых окон, реестр, какие то текстовые файлы и сразу запаниковав перезагрузил его после запуска компьютера увидел нового пользователя, мой аккаунт с правами администратора стал недоступен, возможность зайти в систему была только через другого пользователя с обычными правами и там уже обнаружил что файлы закодированы. Как и где подхватить не знаю.
Addition.txt FRST.txt Зашифрованные файлы и записка.rar
-
От Андрей Пригодин
Помогите,пожалуйста, расшифровать файлы . Шифровальщик id-D46546D5.[decrypthelp@qq.com].arrow
CollectionLog-2018.07.16-10.36.zip
Addition.txt
FRST.txt
-
От a.egorov
Добрый день!
На сервере во время когда никого в организации обычно нет (22.28-22.33) были зашифрованы файлы.
Такие файлы теперь имеют вид 1Cv8.1CD.id-0ABBFEF6.[decrypthelp@qq.com].arrow
Зашифрованы как ни странно не все данные, а как будто избирательно.
При том в основном пострадала папка с базами 1С и она же имела доступ через сеть ограниченному числу людей.
Так же пострадали файлы на диске С, но как то странно.
В основном связанные с 1С, пользовательскими данными ОС и драйверами связанными с бухгалтерской деятельностью (ККМ, ключи защиты, криптография)
Помогите пожалуйста определить и устранить источник проблемы.
У нас есть лицензия Касперского.
Да и он же нашел и удалил файл E:\1\1task.exe с вирусом Trojan-Ransom.Win32.Crusis.to
Данный файл в архиве avp.zip
Строгое предупреждение от модератора Soft Вредоносный файл удалён! Правилами форума запрещено прикреплять файлы подобного рода! CollectionLog-2018.05.25-16.10.zip
-
От FL0od
Добрый день!
Возможно ли расшифровать файлы?
Помощь в удалении самого шифровальщика не требуется.
Логи прикрепил
CollectionLog-2018.04.03-21.19.zip
-
От 7erg
После запуска файла присланного по почте от коллеги ( его почту взломали) файлы текстовые/видео/музыка зашифровались , у всех добавилось .7h9r
Появился READ ME следующего содержания :
Your files were encrypted. If you want to decrypt them you must send code WE8765twx1009jdR|742|0|2 to email 7h9r341@gmail.com.
Then you will receive all necessary instructions. Attempts to decipher on their own will not lead to anything good, except irretrievable loss of information. If you still want try to decipher them, please make a copy of files, this is our life hacking for you. (If you change the file we can't decrypt them in future) CollectionLog-2016.06.02-01.10.zip Farbar Recovery Scan Tool.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти