[РЕШЕНО] Шифровальщик .id-10363884.[my0day@aol.com].0day

[mrlakec]

Здравствуйте, неизвестно как пробрался шифровальщик .id-10363884.[my0day@aol.com].0day . Реально ли расшифровать файлы? Логи из Farbar прилагаю

Прикладываю CollectionLog

Addition.txt

FRST.txt

CollectionLog-2019.06.19-11.01.zip

[thyrex]

Расшифровки этого варианта CrySis нет.

 

По логам тоже ничего необычного. Нет ни сообщений вымогателей для связи, ни зашифрованных файлов.

[mrlakec]

Совсем забыл приложить зашифрованный файл. 

Возможно где то в сети компьютер зараженный находиться, через который и зашифровали файлы

Зашифрованный файл 

S021001742_1905241740000.tif.id-10363884.my0day@aol.com.rar

[thyrex]

Я писал

Расшифровки этого варианта CrySis нет.

[mrlakec]

Спасибо большое. А как обезопасить остальные компьютеры в сети? Ведь антивирус не смог определить эту угрозу

[thyrex]

Вирусописатели всегда на шаг впереди разработчиков любых антивирусных решений.

 

Пароль от RDP сбрутили и к Вам проникли, а потому срочно его меняйте. Если новые файлы не шифруются, то вируса уже нет.

[kran]

Тот же вирус поразил и нас. RDP использовался.

 

[thyrex]

@Edwardtich,

@kran, специально для Вас

 

Расшифровки этого варианта CrySis нет.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".