timunya 0 Опубликовано 25 июня, 2019 Share Опубликовано 25 июня, 2019 Добрый день в ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет? Логи прилагаю, если надо приложу образец зашифрованного файла и readme Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 июня, 2019 Share Опубликовано 25 июня, 2019 Кнопку Загрузить не нажали. Ссылка на сообщение Поделиться на другие сайты
timunya 0 Опубликовано 25 июня, 2019 Автор Share Опубликовано 25 июня, 2019 извиняюсь CollectionLog-2019.06.25-10.35.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 июня, 2019 Share Опубликовано 25 июня, 2019 C:\Confused - что в папке? Содержимое C:\ProgramData\README.txt процитируйте. Если это то, что я подозреваю, то шансов никаких. Ссылка на сообщение Поделиться на другие сайты
timunya 0 Опубликовано 25 июня, 2019 Автор Share Опубликовано 25 июня, 2019 в readme такой текст : Your files are encrypted!YOUR PERSONAL IDo5y5Hg3Klk55WoxCFckEfzZTMDgihpinytYGP12h-------------------------------------------Send to (YOUR PERSONAL ID) this email:tatycom@tutanota.com------------------------------------------- Confused.7z Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 июня, 2019 Share Опубликовано 25 июня, 2019 Как и думал, CryptConsole 3. Ни единого шанса на расшифровку даже силами вирлабов. Папку C:\Confused тоже удаляйте. В ней шифратор: сетевая и обычная версия + программа, предотвращающая переход в спящий режим. Ссылка на сообщение Поделиться на другие сайты
timunya 0 Опубликовано 25 июня, 2019 Автор Share Опубликовано 25 июня, 2019 понял, спасибо. Я так понимаю активного шифровальщика в системе не осталось, проверял cureit и AV ничего не нашли Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 июня, 2019 Share Опубликовано 25 июня, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения