-
Похожий контент
-
Автор _Sergant_
Поймали id-EAC15617.[filebackup999@cock.li].java
Есть ли возможность дешифрации и зачистки?
CollectionLog-2018.12.12-15.40.zip
-
Автор Nickz1337
Доброе утро! Поймал очень хитрый вирус-майнер на свой ноутбук, который блокирует все антивирусное ПО(cureit! например, не дает нажать кнопку продолжить) и так же не дает ничего скачать(при поиске любого АВ выкидывает на некий гугловский шлюз, который не пускает на сайт). Безопасный пуск не работает, проблема сохраняется. Попробовал создать образ cureit USB, и тут так же столкнулся с проблемой - BIOS не определяет флешку как USB, зато определяет как HDD, и даже если попытаться отключить основной накопитель, чтобы запустится с нее, BIOS выдает ошибку Boot failed.
При этом вирус как я понимаю дает пользоваться портами без проблем.
Прошу помощи, никаких логов у меня нет, промучился всю ночь перед работой, как можно обойти это?
Добавлю, что нашел тему на форуме тут, очень похоже на мою ситуацию, хотя работает немного иначе.
Сработает ли способ с этого решения, если запустить с флешки exe антивирусника?
-
Автор not-lamer
Добрый день.
Похоже пользователь запустил с правами администратора червя. Бесплатный Аваст не среагировал.
Есть возможность дешифровать файлы?
Логи Farbar Recovery Scan Tool и архив шифрованного файла прикрепил.
Заранее спасибо за ответ!
Addition.txt
FRST.txt
ReadMe_Decryptor.txt
version.txt.Billy_will_help_you@protonmail.com.rar
-
Автор Артем Воробьев
Обнаружен вирус- шифровальщик: [Название файла].id-C0F8EC7D.[GeorgeWashington@cock.li].java
Ситуация схожа с https://forum.kasperskyclub.ru/index.php?showtopic=58958&hl=cock.li
Возможно ли декодировать файлы?
FRST.txt
FILES ENCRYPTED.txt
Addition.txt
-
Автор dmitryradaev
Всем привет. Сильно надеюсь на вашу помощь! Нужен дешифратор.
08.04.18 примерно в 17:00 была произведена атака на сервер с базой 1С. Злоумышленник использовав RDP проник и установил шифровальщик. Изменилось название и расширение файлов: название файла.расширение.id.decrypthelp@qq.com.java
Связались по мейлу. Просят 0.3 биткоина.
К сообщению прилагаю: Архив с файлом шифровальщиком, Архив с зашифрованными файлами. И еще какие-то странные файлы (кажется появились после атаки) в папке пользователя, через которого зашли на сервер.
Похожую ситуацию описывали на другом форуме, там человек заплатил и рассказывает о своей ситуации, он скинул шифратор, дешифратор и ключи. Ссылка: http://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=9
Всех неравнодушных прошу помочь. Спасибо!
Сообщение от модератора Mark D. Pearlstone Не прикрепляйте то, что вас не просят. Часть файлов удалена. Зашифрованные файлы.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти