Перейти к содержанию

шифратор .Adobe

Вадим Гайдуллин

Автор Вадим Гайдуллин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Вадим Гайдуллин

Вадим Гайдуллин

Опубликовано
Опубликовано (изменено)

Помогите пожалуйста с дешифратором.Благодарю заранее

CollectionLog-2019.04.22-14.29.zip

Изменено пользователем Вадим Гайдуллин
Вадим Гайдуллин

Вадим Гайдуллин

Опубликовано
  • Автор
Опубликовано (изменено)

Извиняюсь, неправильно прикрепил лог-файлы.Вложил в сообщение выше.

Изменено пользователем Вадим Гайдуллин
Sandor

Sandor

Опубликовано
Опубликовано

Увы, с расшифровкой помочь не сможем.

Ярлыки на запуск программ придётся пересоздать вручную.

 

Смените пароль на RDP на сложный. Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hendehog
      Шифровальщик combo (123)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На данном компе был выявлены
      HEUR:Trojan.WinLINK.StartPage.gena
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Корзанова.zip
    • valerawww
      Шифровальщик Combo (bitpandacom@qq.com)
      Автор valerawww
      Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.
      CollectionLog-2018.10.09-04.19.zip
      crypted_and_original.zip
      crypted_1.zip
    • Евгений Быков
      [bitpandacom@qq.com].combo
      Автор Евгений Быков
      Добрый день, подскажите есть ли на данный момент бесплатный вариант дешифровки.
      Заранее спасибо за ответ.
    • Hendehog
      Шифровальщик combo (153)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе был выявлен 
      Script Generic, JS.Miner Trojan Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы Прикрепленные файлы  
      CollectionLog-2018.10.02-16.49.zip
    • Hendehog
      Шифровальщик combo (250)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
       
       
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы  
      CollectionLog-2018.10.01-12.30.zip
×
×
  • Создать...