Перейти к содержанию

Помогите, поймали шифровальщика cryptmanager@protonmail.com.parrot

Андрей Ливанов

Автор Андрей Ливанов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте и прикрепите к следующему сообщению.

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано (изменено)

да, конечно же....на Вас последняя надежда

 

 и текст во вложении 

ПЕЧАТЬ_xls_cryptmanager@protonmail_com.rar

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017_xlsx_cryptmanager@protonmail_com.rar

ReadMe_Decryptor.txt

Изменено пользователем Андрей Ливанов
Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

А почему делали лог из режима восстановления?

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

А почему делали лог из режима восстановления?

шифровальщик удалил некоторые системные файлы. Вымогатель ответил, дешифровал один файл

может ли помочь шифрованный и дешифрованный файл

Табельучетарабочеговремени(Т-13)№ЗУ-2от15_02_2017.rar

Табель учета рабочего времени (Т-13) № ЗУ-2 от 15.02.2017.xlsx.cryptmanager@protonmail.com.zip

Sandor

Sandor

Опубликовано
Опубликовано

шифровальщик удалил некоторые системные файлы

Но ведь начальные логи собирали в нормальном режиме.

 

может ли помочь шифрованный и дешифрованный файл

Нет. Но должен уточнить, мы - не ЛК.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

я понимаю.... если возможно - будем благодарны любой помощи......

Андрей Ливанов

Андрей Ливанов

Опубликовано
  • Автор
Опубликовано

можно ли еще узнать как в систему попал этот зловред и чем очистить его корни?

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Скорее всего через RDP, на котором был слабый пароль.

Изменено пользователем Sandor
  • 2 недели спустя...
whiteangl1985

whiteangl1985

Опубликовано
Опубликовано

Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?

regist

regist

Опубликовано
Опубликовано

 

 


Добрый день! то же словил такого шифровальщика, подскажите результаты по дешифрованию есть? как-то можно восстановить файлы?
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку и узнавайте там.

А в чужой теме писать не надо.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...