Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.

10 марта, 2019

Добрый вечер. На днях поймал по удалёнке Ransom:Win32/Wadhrama.C, который зашифровал все файлы, в том числе системные и файлы базы данных 1С. Файлы получили расширение .ETH и имеют вид "1CV7.hlp.id-0023614F.[blackhat2019@aol.com].ETH". Подскажите, пожалуйста, сталкивался ли кто-то с таким видом и есть ли дешифратор? Прикладываю архив с файлами до шифровки, после шифровки, и так же внутри архива архив предположительно с вирусом.

Образцы для дешифровки.rar

10 марта, 2019

Порядок оформления запроса о помощи

10 марта, 2019

Порядок оформления запроса о помощи

В том и суть, что нет физического доступа к файлам на сервере. Я ознакомился с данной темой и был бы рад предоставить логи.

10 марта, 2019

Расшифровки нет

Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.

Рекомендуемые сообщения

Михаил Беленький

Mark D. Pearlstone

Михаил Беленький

thyrex

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum