Перейти к содержанию

Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.

Михаил Беленький

От Михаил Беленький
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Михаил Беленький Новичок

Михаил Беленький

Опубликовано
Опубликовано

Добрый вечер. На днях поймал по удалёнке Ransom:Win32/Wadhrama.C, который зашифровал все файлы, в том числе системные и файлы базы данных 1С. Файлы получили расширение .ETH и имеют вид "1CV7.hlp.id-0023614F.[blackhat2019@aol.com].ETH". Подскажите, пожалуйста, сталкивался ли кто-то с таким видом и есть ли дешифратор? Прикладываю архив с файлами до шифровки, после шифровки, и так же внутри архива архив предположительно с вирусом.

Образцы для дешифровки.rar

Ссылка на комментарий
Поделиться на другие сайты
Михаил Беленький Новичок

Михаил Беленький

Опубликовано
  • Автор
Опубликовано

В том и суть, что нет физического доступа к файлам на сервере. Я ознакомился с данной темой и был бы рад предоставить логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sidri
      [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
      От Sidri
      Доброго дня.
      Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
      В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
       
      Addition.txt FRST.txt зашифрованные_файлы.zip
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...