Перейти к содержанию

[РЕШЕНО] Шифровальщик .id-10363884.[my0day@aol.com].0day

mrlakec
 Share

Рекомендуемые сообщения

mrlakec Новичок

mrlakec

Опубликовано
Опубликовано

Здравствуйте, неизвестно как пробрался шифровальщик .id-10363884.[my0day@aol.com].0day . Реально ли расшифровать файлы? Логи из Farbar прилагаю


Прикладываю CollectionLog

Addition.txt

FRST.txt

CollectionLog-2019.06.19-11.01.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки этого варианта CrySis нет.

 

По логам тоже ничего необычного. Нет ни сообщений вымогателей для связи, ни зашифрованных файлов.

Ссылка на комментарий
Поделиться на другие сайты
mrlakec Новичок

mrlakec

Опубликовано
  • Автор
Опубликовано

Совсем забыл приложить зашифрованный файл. 

Возможно где то в сети компьютер зараженный находиться, через который и зашифровали файлы


Зашифрованный файл 

S021001742_1905241740000.tif.id-10363884.my0day@aol.com.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вирусописатели всегда на шаг впереди разработчиков любых антивирусных решений.

 

Пароль от RDP сбрутили и к Вам проникли, а потому срочно его меняйте. Если новые файлы не шифруются, то вируса уже нет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

@Edwardtich,

@kran, специально для Вас

 

Расшифровки этого варианта CrySis нет.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Bruce007
      Шифровальщик с расширением fear.pw
      От Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
×
×
  • Создать...