Перейти к содержанию
mrlakec

[РЕШЕНО] Шифровальщик .id-10363884.[my0day@aol.com].0day

Рекомендуемые сообщения

Здравствуйте, неизвестно как пробрался шифровальщик .id-10363884.[my0day@aol.com].0day . Реально ли расшифровать файлы? Логи из Farbar прилагаю


Прикладываю CollectionLog

Addition.txt

FRST.txt

CollectionLog-2019.06.19-11.01.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Расшифровки этого варианта CrySis нет.

 

По логам тоже ничего необычного. Нет ни сообщений вымогателей для связи, ни зашифрованных файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Совсем забыл приложить зашифрованный файл. 

Возможно где то в сети компьютер зараженный находиться, через который и зашифровали файлы


Зашифрованный файл 

S021001742_1905241740000.tif.id-10363884.my0day@aol.com.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я писал

Расшифровки этого варианта CrySis нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо большое. А как обезопасить остальные компьютеры в сети? Ведь антивирус не смог определить эту угрозу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вирусописатели всегда на шаг впереди разработчиков любых антивирусных решений.

 

Пароль от RDP сбрутили и к Вам проникли, а потому срочно его меняйте. Если новые файлы не шифруются, то вируса уже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тот же вирус поразил и нас. RDP использовался.

 

post-54567-0-04025500-1560941048_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Edwardtich,

@kran, специально для Вас

 

Расшифровки этого варианта CrySis нет.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.