Перейти к содержанию

Шифровальщик [heriberto_lazcano@aol.com].adobe

mihailster
 Поделиться

Рекомендуемые сообщения

mihailster

mihailster

Опубликовано
Опубликовано (изменено)

Коллеги, ситуация стандартная, все зашифровалось в  формат ADOBE, в конце фай дописано [heriberto_lazcano@aol.com].adobe.

Возможно уже есть какое то решение? 

 

Прикрепил архив, с самим шифровальщиков, зашифрован файл, файл с требованиями.

 

Эти файлы были найдены в %AppData% конкретного пользователя которого походу ломанули, также эти файлы были и в C:\Windows\System32

realtec.exe   -  сам шифровальщик

Info.hta - этот файл можно открыть блокнотом в котором требования.

 

В архиве файлы с именами realtec.exe1 и Info.hta1  -  это сделал для того чтобы при старте сервера эти файлы повторно не запускались,

в реестре есть ссылка на эти файлы, потом в автозагрузке тоже была ссылка на открытие этих файлов при загрузке винды.

 

Строгое предупреждение от модератора thyrex
Не нужно прикреплять вредоносы к сообщению
Изменено пользователем thyrex
mihailster

mihailster

Опубликовано
  • Автор
Опубликовано

Спасибо за замечание, но кнопка Изменить не доступна.

kmscom

kmscom

Опубликовано
Опубликовано

@mihailster, что помешало вместо написания сообщения про недоступность кнопки, приложить отчет, который требуется в соответствии с правилами ?

  • 4 месяца спустя...
mihailster

mihailster

Опубликовано
  • Автор
Опубликовано

Появилось ли решение как расшифровать файлы зашифрованы в конце под названием: [heriberto_lazcano@aol.com].adobe ?

  • 9 месяцев спустя...
Andrey_ Svk

Andrey_ Svk

Опубликовано
Опубликовано

Год прошел, зашифрованные файлы можно смело удалять?

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      Автор Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • PvC
      Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust
      Автор PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
    • Андрей2029
      Касперский и сервисы Adobe
      Автор Андрей2029
      Добрый день. С недавнего времени каждый день по несколько раз за день вижу такое окно.
      Если добавить в исключение, окно вылазит снова на следующий день. Если разорвать соединение, таких окон вылазит несколько штук и ситуация повторяется в этот же день или на следующий. 
      Почему сервисы Adobe вдруг стали не милы Касперскому и как ситуацию исправить?
       

    • DDreal
      Вирус шифровальщик id[66AE5CCB-3531].[Accord77777@​aol.com].faust
      Автор DDreal
      добрый день, существует ли на сегодня расшифровка данного типа вируса.
      id[66AE5CCB-3531].[Accord77777@aol.com].faust 
      есть сам вирус есть зашифрованный файл есть так же расшифрованный
       
       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
×
×
  • Создать...