Перейти к содержанию

Шифровальщик support@decrypt-files.info

bluesrocker
 Поделиться

Рекомендуемые сообщения

bluesrocker

bluesrocker

Опубликовано
Опубликовано

Прошу помощи в восстановлении информации, зашифрованной злоумышленником

support@decrypt-files.info

 

Расширения файлов разные (xyz, xyy, vww и т.д.)

Предположительно, ПК был атакован взломом пароля от RDP (т.е. имел место быть непосредственный доступ к информации).

 

Лог прилагаю, надеюсь на помощь

CollectionLog-2018.10.17-10.49.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Папки

2018-10-17 12:40 - 2018-10-17 12:40 - 000000000 ____D C:\ProgramData\sb6s
2018-10-17 12:36 - 2018-10-17 12:36 - 000000000 ____D C:\ProgramData\s6f8
2018-10-17 12:36 - 2018-10-17 12:36 - 000000000 ____D C:\ProgramData\s1fk
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s9rk
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s61s
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s57g

 

и файл

2018-10-17 10:38 - 2018-10-17 10:38 - 001660472 _____ C:\Users\Пользователь\Desktop\winbox.exe

 

Вам известны?

Что в папке C:\Decrypt ?

bluesrocker

bluesrocker

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex,

2018-10-17 12:40 - 2018-10-17 12:40 - 000000000 ____D C:\ProgramData\sb6s
2018-10-17 12:36 - 2018-10-17 12:36 - 000000000 ____D C:\ProgramData\s6f8
2018-10-17 12:36 - 2018-10-17 12:36 - 000000000 ____D C:\ProgramData\s1fk
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s9rk
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s61s
2018-10-17 12:35 - 2018-10-17 12:35 - 000000000 ____D C:\ProgramData\s57g

 

неизвестны

 

winbox - утилита управления роутером - скачал, чтобы закрыть порт

 

в папке Decrypt образцы файлов для отправки в саппорты по расшифровке

 

Я параллельно выполнял сбор информации от техподдержки Касперского

 

Само заражение было чуть позднее в 7 утра, о чем свидетельствуют даты зашифрованных файлов и время самого логона по RDP

Изменено пользователем bluesrocker
thyrex

thyrex

Опубликовано
Опубликовано

Тогда эти папки удалите, сообщения вымогателей для связи тоже. Нашими силами расшифровка невозможна, продолжайте общение с техподдержкой.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Atokarev
      Шифровальщик, помогите решить
      Автор Atokarev
      Помогите пожалуйста определить что за шифровальщик. На момент зараения антивирусов не было установлено. Windows 10.
      README.txt Logs.zip Зашифрованные — копия.zip
    • Руслан057
      Помогите восстановить файлы после вируса gruzinrussian@aol.com
      Автор Руслан057
      Добрый день!
      Помогите восстановить файлы после вируса gruzinrussian@aol.com пример файла высылаю. Заранее спасибо.
      email-gruzinrussian@aol.com.ver-CL 1.3.1.0.id-@@@@@D0FA-8FAE.randomname-DDCAAYWTTTQNMJGECZXURQOKIGDAZX.WUS.rar
    • Admitriev
      Вирус-шифровальщик email-gruzinrussian@aol.com
      Автор Admitriev
      Очень странно зашифровались лишь некоторые файлы исключительно в расшаренных для общего доступа сетевых папках в домене.
      Официальный Kaspersky Endpiont Security 10 для Windows  к сожалению пропустил данную заразу.
      CollectionLog-2017.04.13-14.44.zip
    • yazva
      шифровальщик - drakosha_new@aol.com
      Автор yazva
      Здравствуйте.
      Поймал такой вирус как и когда пока не разобрался этот комп очень редко используется , но всегда включен , файлы зашифровались 10.03.2017 , обнаружил только сегодня.
      На всех дисках файлы стали называться примерно так - email-drakosha_new@aol.com.ver-CL 1.3.1.0.id-@@@@@D8AF-6E19.randomname-BCCDNNOOPPPQQRRSSTTTTUUVWWXXXX.YYZ и в каждой папке появился текстовый документ с таким содержимым- for decrypt files write you country to drakosha_new@aol.com
      Прошу помощи! 
      CollectionLog-2017.03.21-21.19.rar
    • nameless0209
      Шифрованные данные
      Автор nameless0209
      Добрый день.
      Есть шифрованные данные. Очень хотелось бы восстановить.
      Есть несколько файлов "до шифрования"
       
      Отчет по FRSTи пример зашифрованных файлов.
      FRST.zip
      email-ivanivanov34@aol.com.ver-CL 1.3.1.0.id-@@@@@B8A6-6A29.randomname-SSSTUVWWXYYZABBBCDEEFFGGHIJJKK.LMN.zip
×
×
  • Создать...