Перейти к содержанию

Шифровальщик [room1ahC@secmail.pro].cr

Andry3777
 Поделиться

Рекомендуемые сообщения

Andry3777

Andry3777

Опубликовано
Опубликовано

Добрый день!
Вирус зашифровал всю сетевую папку, все файлы с таким разрешением [room1ahC@secmail.pro].cr
Вот не понятно, откуда у него ноги растут, зашифрованы на сервере только общие локальные папки, начал скнировать все устройства в сети, так и нечего не нашел.... 1. где он может быть? нулевого пациента так и не нашел.  2. как расшифровать файлы?! т.к. вся 1ска легла и основные рабочие программы. 

Прикрепляю логи с проги AutoLogger.exe и пару зашифрованных файлов.

CollectionLog-2019.02.27-00.41.zip

CollectionLog-2019.02.26-23.47.zip

Obrazec 2.7z

thyrex

thyrex

Опубликовано
Опубликовано

В архиве с примерами только один файл с измененным именем. Его содержимое забито символами с кодом 0.

 

Примеры, которые Вы (или кто-то другой) выложили в корпоративной ветке на официальном форуме, все до единого имеют нулевой размер.

 

В логах ничего плохого. Скорее всего был вход по RDP после подбора простого пароля.

Andry3777

Andry3777

Опубликовано
  • Автор
Опубликовано

То есть, файлы не восстановить?!

В архиве с примерами только один файл с измененным именем. Его содержимое забито символами с кодом 0.

Примеры, которые Вы (или кто-то другой) выложили в корпоративной ветке на официальном форуме, все до единого имеют нулевой размер.

В логах ничего плохого. Скорее всего был вход по RDP после подбора простого пароля.

thyrex

thyrex

Опубликовано
Опубликовано

Без помощи злодеев - нет. Но не уверен, что и они смогут, если куда-то предварительно информацию не скопировали (или не заархивировали ее прямо на Вашей машине)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Автор Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Некоторые файлы спрашивают кодировку, другие пишут что повреждены.
      май медосмотр.doc
      Копия форма 17 г.xls
    • Галя
      Вирус-шифровальщик?
      Автор Галя
      Не открываются файлы баз 1С, pdf, jpeg,xls, doc,accdb
      CollectionLog-2017.05.13-16.30.zip
    • Patrik1519
      как удалить с системной памяти Trojan-Ransom?
      Автор Patrik1519
      Где то подцепил вирус, ^Trojan-Ransom^. Который залез в оперативную память, теперь не как не могу удалить его( и лечение не помогает...
      Воспользовался программой Kaspersky Virus Removal Tool 2015, не помогло. 
      Не знаю что делать.
    • shest
      Шифровальщик .parazite
      Автор shest
      Здравствуйте, почти все файлы зашифровывались этой дрянью (<имя файла>.parazite), во всех папках есть текстовый файл с указаниями
       
      "Для того, чтобы узнать, как восстановить информацию, отправте письмо на адрес parazite@onionmail.info.
      В теме письма укажите номер 3603000. Чтобы убедится в возможности восстановления, можете прикрепить к письму пару файлов, чей общий размер не превышает 10 мегабайт."   Перепробовал все утилиты с сайта касперского - не помогли.   Помогите пожалуйста.   ПС. вложил шифрованный и оригинальный файл для примера Temp.zip
    • lesnoychelovek
      Шифровальщик
      Автор lesnoychelovek
      Здравствуйте, сегодня утром шифровальщик изменил расширения на UIWIX и с моим личным id для вымогателя. Пример прикрепил, лог тоже и требования хакеров. Вообще не пойму каким образом они это сделали ?
      Надеюсь на помощь, в гугле сегодня только пару таких же ситуаций нашел, походу какая то новая зараза.
      CollectionLog-2017.05.10-10.59.zip
      _DECODE_FILES.txt

×
×
  • Создать...