timunya Опубликовано 25 июня, 2019 Опубликовано 25 июня, 2019 Добрый день в ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет? Логи прилагаю, если надо приложу образец зашифрованного файла и readme
timunya Опубликовано 25 июня, 2019 Автор Опубликовано 25 июня, 2019 извиняюсь CollectionLog-2019.06.25-10.35.zip
thyrex Опубликовано 25 июня, 2019 Опубликовано 25 июня, 2019 C:\Confused - что в папке? Содержимое C:\ProgramData\README.txt процитируйте. Если это то, что я подозреваю, то шансов никаких.
timunya Опубликовано 25 июня, 2019 Автор Опубликовано 25 июня, 2019 в readme такой текст : Your files are encrypted!YOUR PERSONAL IDo5y5Hg3Klk55WoxCFckEfzZTMDgihpinytYGP12h-------------------------------------------Send to (YOUR PERSONAL ID) this email:tatycom@tutanota.com------------------------------------------- Confused.7z
thyrex Опубликовано 25 июня, 2019 Опубликовано 25 июня, 2019 Как и думал, CryptConsole 3. Ни единого шанса на расшифровку даже силами вирлабов. Папку C:\Confused тоже удаляйте. В ней шифратор: сетевая и обычная версия + программа, предотвращающая переход в спящий режим.
timunya Опубликовано 25 июня, 2019 Автор Опубликовано 25 июня, 2019 понял, спасибо. Я так понимаю активного шифровальщика в системе не осталось, проверял cureit и AV ничего не нашли
thyrex Опубликовано 25 июня, 2019 Опубликовано 25 июня, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".
Рекомендуемые сообщения