Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.

Михаил Беленький

Автор Михаил Беленький,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Михаил Беленький

Михаил Беленький 0

Опубликовано
Опубликовано

Добрый вечер. На днях поймал по удалёнке Ransom:Win32/Wadhrama.C, который зашифровал все файлы, в том числе системные и файлы базы данных 1С. Файлы получили расширение .ETH и имеют вид "1CV7.hlp.id-0023614F.[blackhat2019@aol.com].ETH". Подскажите, пожалуйста, сталкивался ли кто-то с таким видом и есть ли дешифратор? Прикладываю архив с файлами до шифровки, после шифровки, и так же внутри архива архив предположительно с вирусом.

Образцы для дешифровки.rar

Ссылка на сообщение
Поделиться на другие сайты
Михаил Беленький

Михаил Беленький 0

Опубликовано
  • Автор
Опубликовано

В том и суть, что нет физического доступа к файлам на сервере. Я ознакомился с данной темой и был бы рад предоставить логи.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...