Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Столкнулся в конце декабря в указанным шифровальщиком.

Решения на данные момент нет, пришлось заплатить. В результате деньги потеряны.

Не платите, ищите другие варианты.

Решил вопрос другим способом.

 

Могу приложить переписку.

Опубликовано

Здравствуйте!

 

Могу приложить переписку

Приложите.
Опубликовано (изменено)

Если хотите проверить не осталось ли хвостов вымогателя, выполните Порядок оформления запроса о помощи

 

Спасибо. Проблема уже решена, пишу, что бы уродцу меньше досталось.

Изменено пользователем Tony81
Опубликовано

Поймал эту дрянь позавчера.

Причем абсолютно не понятно как.

 

У вас есть понимание как вы заразились?

 

Есть возможности/шансы на дешифровку? 

Опубликовано

@somali, здравствуйте!

 

Не пишите в чужой теме. В этом разделе это нарушение правил.

Создайте свою и выполните Порядок оформления запроса о помощи

 

абсолютно не понятно как

Возможно (даже вероятно) подобрали пароль к RDP.
Опубликовано (изменено)

Поймал эту дрянь позавчера.

Причем абсолютно не понятно как.

 

У вас есть понимание как вы заразились?

 

Есть возможности/шансы на дешифровку? 

 

Залезло через RDP на 2008ом сервере. Шансов дешифровки пока нет. Заплатил на сторону, восстановил.  

@somali, здравствуйте!

 

Не пишите в чужой теме. В этом разделе это нарушение правил.

Создайте свою и выполните Порядок оформления запроса о помощи

 

абсолютно не понятно как

Возможно (даже вероятно) подобрали пароль к RDP.

 

 

Есть ключи на шифровку-дешифровку. Это может помочь? Подозреваю, что нет.

Изменено пользователем Tony81

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • st0rk
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...