Перейти к содержанию

Поймали шифровальщика combo

VictorMelnichuk
 Поделиться

Рекомендуемые сообщения

VictorMelnichuk

VictorMelnichuk

Опубликовано
Опубликовано

Добрый день. Поймали шифровальщика, причем не можем понять, с какого компьютера. В результате, был зашифрован обменник и все файлы стали вида id-6201A11F.[stopencrypt@qq.com].combo

Пароли все поменяли, есть ли какой-то алгорим для расшифровки?

Hendehog

Hendehog

Опубликовано
Опубликовано

Строгое предупреждение от модератора thyrex
У Вас нет прав отвечать в данном разделе
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, делайте логи с каждого компьютера https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

1 компьютер - 1 тема

 

По расшифровке создайте отдельный запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shulgamax
      stopencrypt@qq.com
      Автор shulgamax
      Здравствуйте!
      Внезапно все файлы на компьютере стали с расширением .id-B0F3F018.[stopencrypt@qq.com].adobe
      Просканировал и удалил вирусы утилитой KVRT, лог и пример файла прикрепил.
      Прошу помощи
      CollectionLog-2018.11.12-21.38.zip
      1.jpg.id-B0F3F018.stopencrypt@qq.com.rar
    • Gamms
      зашифрованны файлы .gamma
      Автор Gamms
      Зашифрованы файлы на компьютере с использование шифровальщика Crysis.
      Утилиты в свободном доступе с расшифровкой не справляются.
      Нужно расшифровать один файл - бекап базы данных 3GB.
      Пример шифровальщика, информации о вымогателе и зашифрованного файла во вложении
      С уважением, Михаил.
      CollectionLog-2018.11.08-12.47.zip
    • igorkuzhabaev
      stopencrypt@qq.com.combo
      Автор igorkuzhabaev
      Добрый день!
      столкнулись с вирусом шифровальшиком. 
      Основная проблема в том, что он ударил по базам данных 1С, систем восстановления и резервных копий. 
      В итоге работа встала, требуется дешефровщик.. восстановить базы данных как я описал не представляется возможным.
      Вероятнее всего, вирус попал на сервер через rdp клиента.
      Провели проверку kaspersky virus removal tool.  утилита нашла вирус в фалах не используемого пользователя. название файла 1Stone.exe. в данный момент файл в карантине.
      очень нужна ваша помощь в дешифровке. по другому базу данных не восстановить. 
      прилагаю архив проверки auto-logger 
      CollectionLog-2018.11.05-20.38.zip
    • Zikin
      Шифровальщик id-10D30FCE.[stopencrypt@qq.com].combo
      Автор Zikin
      Зашифровались файлы пример названия - Рекомендации по обучению - НФО.docx.id-10D30FCE.[stopencrypt@qq.com].combo
       
      Прикладываю файл логов и пример зашифрованного
      CollectionLog-2018.10.24-18.44.zip
    • ArtAlex
      .combo файлы от stopencrypt@qq.com
      Автор ArtAlex
      По всей видимости, через незащищенный RDP произошел взлом и были зашифрованы все файлы.
      Доступ уже ограничил, осталось только почистить заразу и, в идеале восстановить файлы.
       
      Пошарил подобные темы на форуме, +- почистил KVRT, собрал логи с помощью AutoLogger'а. Файлики в приложении.
       
      Так же просканировал с FRST (Farbar Recovery Scan Tool). Репорты так же в приложении.
       
      Пожалуйста, подскажите, что можно сделать.
       
      Заранее спасибо.
       
      Kindest Regards,
      Aleksandr.
       
      CollectionLog-2018.11.06-12.16.zip
      FRST.txt
      Shortcut.txt
      Addition.txt
      report1.log
      report2.log
×
×
  • Создать...