Перейти к содержанию

Взломали и зашифровали рабочие файлы

DIANAT
 Share

Рекомендуемые сообщения

DIANAT Новичок

DIANAT

Опубликовано
Опубликовано

Неизвестные "товарищи" проникли на комп, зашифровали файлы необходимые в ежедневной трудовой деятельности. Расщирение файлов стало .omerta. Укокошены файлы pdf. excel. pst. базы данных... Как обычно предложение приобрести Декриптор. Логи сделал. 

Возможно с этим кто-то уже сталкивался и сможет помочь.

Ссылка на комментарий
Поделиться на другие сайты
DIANAT Новичок

DIANAT

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Логи сделал

Вероятно не нажали кнопку "Загрузить".

 

Да, забыл. Куда ни сунься на компе, везде кранты :(

 

 

CollectionLog-2019.02.22-14.05.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Обновления системы ставятся?

Заражение произошло точно на этом компьютере?

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
DIANAT Новичок

DIANAT

Опубликовано
  • Автор
Опубликовано

Система обновляется.

Заражение началось с этого компа (с него сканы), а потом "перекинулось" на сервак и там похозяйничало...


После перекодировки оставляет текстовый файл в каждой папке

Addition.txt

FRST.txt

READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

Смените пароли на RDP.

 

Файл

C:\HKEY_USERS.reg

аккуратно упакуйте в архив и прикрепите к следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      От Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • drexdey
      Взломали сервер и зашифровали файлы, теперь они все с окончание .innok
      От drexdey
      Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту
      ззашифрованные.rar Addition.txt FRST.txt
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...