Михаил Беленький 0 Опубликовано 10 марта, 2019 Share Опубликовано 10 марта, 2019 Добрый вечер. На днях поймал по удалёнке Ransom:Win32/Wadhrama.C, который зашифровал все файлы, в том числе системные и файлы базы данных 1С. Файлы получили расширение .ETH и имеют вид "1CV7.hlp.id-0023614F.[blackhat2019@aol.com].ETH". Подскажите, пожалуйста, сталкивался ли кто-то с таким видом и есть ли дешифратор? Прикладываю архив с файлами до шифровки, после шифровки, и так же внутри архива архив предположительно с вирусом. Образцы для дешифровки.rar Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 10 марта, 2019 Share Опубликовано 10 марта, 2019 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Михаил Беленький 0 Опубликовано 10 марта, 2019 Автор Share Опубликовано 10 марта, 2019 Порядок оформления запроса о помощи В том и суть, что нет физического доступа к файлам на сервере. Я ознакомился с данной темой и был бы рад предоставить логи. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 10 марта, 2019 Share Опубликовано 10 марта, 2019 Расшифровки нет Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти