SergeyL 0 Опубликовано 4 декабря, 2018 Share Опубликовано 4 декабря, 2018 Добрый день.Через RDP загрузили файлы вируса, он зашифровал файлы названиями стали вида test.xlsx.[decode77@sfletter.com].borisМожно расшифровать? Во вложении шифрованый и нешифрованный вариант. Могу прислать файлы этого вируса.Заранее спасибо. CollectionLog-2018.12.03-14.48.zip Veretushkin_RS.docxdecode77@sfletter.com.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 4 декабря, 2018 Share Опубликовано 4 декабря, 2018 @SergeyL, сообщение от вымогателей есть? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
SergeyL 0 Опубликовано 5 декабря, 2018 Автор Share Опубликовано 5 декабря, 2018 Нет, сообщений не было. Если посмотреть логи шифровальщика, то он не смог сделать редми файлы на дисках. FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 5 декабря, 2018 Share Опубликовано 5 декабря, 2018 Java SE Development Kit 7 Update 55 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170550}) (Version: 1.7.0.550 - Oracle) Java SE Development Kit 8 Update 112 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180112}) (Version: 8.0.1120.15 - Oracle Corporation) Java SE Development Kit 8 Update 131 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180131}) (Version: 8.0.1310.11 - Oracle Corporation) Java SE Development Kit 8 Update 131 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180131}) (Version: 8.0.1310.11 - Oracle Corporation) устаревшая (уязвимая) версия Java, деинсталируйте её. и сам шифровальщик у вас не сохранился? Могу прислать файлы этого вируса. заархивируйте, загрузите на обменник без капчи и скиньте мне в ЛС. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 7 декабря, 2018 Share Опубликовано 7 декабря, 2018 @SergeyL, если у меня будут новости, то напишу в теме. А пока при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 7 декабря, 2018 Share Опубликовано 7 декабря, 2018 @SergeyL, проверьте ЛС, Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 11 декабря, 2018 Share Опубликовано 11 декабря, 2018 @SergeyL, поищите ещё зашифрованный файл и его оригинал. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти