Phantomir 0 Опубликовано 29 ноября, 2018 Share Опубликовано 29 ноября, 2018 Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи. CollectionLog-2018.11.29-12.58.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 29 ноября, 2018 Share Опубликовано 29 ноября, 2018 Обрзцы шифрованных файлов прикрепите в архиве к следующему сообщению. Важно понимать, что мы гарантировать удачную расшифровку не можем. Цитата Ссылка на сообщение Поделиться на другие сайты
Phantomir 0 Опубликовано 30 ноября, 2018 Автор Share Опубликовано 30 ноября, 2018 Спасибо что откликнулись на мою просьбу, прикрепляю в архиве зашифрованные файлы и их оригинальные копии. Documents.rar Цитата Ссылка на сообщение Поделиться на другие сайты
magg 0 Опубликовано 30 ноября, 2018 Share Опубликовано 30 ноября, 2018 Есть надежда на удачную расшифровку??? Цитата Ссылка на сообщение Поделиться на другие сайты
Phantomir 0 Опубликовано 30 ноября, 2018 Автор Share Опубликовано 30 ноября, 2018 Есть надежда на удачную расшифровку??? Никаких гарантий, но попытаться все же стоит. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 30 ноября, 2018 Share Опубликовано 30 ноября, 2018 вирус с вложенным архивом, работник открыл и вирус начал шифроватьвложение сохранилось? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Phantomir 0 Опубликовано 1 декабря, 2018 Автор Share Опубликовано 1 декабря, 2018 Да вирус сохранился, но к сожалению только в понедельник смогу его прикрепить т.к. он остался на рабочей машине. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 1 декабря, 2018 Share Опубликовано 1 декабря, 2018 Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения Цитата Ссылка на сообщение Поделиться на другие сайты
Evgeny_Frolov 0 Опубликовано 2 декабря, 2018 Share Опубликовано 2 декабря, 2018 Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах. Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 235 Опубликовано 2 декабря, 2018 Share Опубликовано 2 декабря, 2018 или же стоит создавать отдельное обращение?Именно так. Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Матвей Максименко 0 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 Доброе утро ! Решена проблема с email-biger@x-mail.pro ? Доброе утро ! Решена проблема с email-biger@x-mail.pro ? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 235 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 @Матвей Максименко, здравствуйте! Вас это тоже касается, не пишите в чужой теме. Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Phantomir 0 Опубликовано 3 декабря, 2018 Автор Share Опубликовано 3 декабря, 2018 Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщенияДоброе утро, отправил образец полученного нами вируса в Л/с. Цитата Ссылка на сообщение Поделиться на другие сайты
Phantomir 0 Опубликовано 6 декабря, 2018 Автор Share Опубликовано 6 декабря, 2018 Добрый день, есть шанс на успешный исход? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 декабря, 2018 Share Опубликовано 6 декабря, 2018 Увы, нет Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.