Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Шифровальщик email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-XXX.lnk

alexts55
 Поделиться

Рекомендуемые сообщения

alexts55

alexts55

Опубликовано
Опубликовано (изменено)

Точно такая же ситуация как и в соседней теме https://forum.kasperskyclub.ru/index.php?showtopic=63090- был открыт RDP наружу, но порт был изменен со стандартного 3389.

Файлы зашифрованы на 2 компах. 

По аналогии с темой в которой смогли помочь, собрал логи и прикрепил пару зашифрованных файлов.

 

Прикрепил повторно файлы

Logs.zip

Изменено пользователем alexts55
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Не заметил, и уже исправился) 

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.
alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

 

Пароль поменян. Есть смысл выкупать расшифровщик? 

akoK

akoK

Опубликовано
Опубликовано

Все зависит от ценности данных.

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Мне интересно, какова статистика покупок - действительно ли дают расшифровщик, или это кидалово

Все зависит от ценности данных.

akoK

akoK

Опубликовано
Опубликовано

По этому адресу информации у меня нет

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Подскажите, а можно переустанавливать систему, оставив зашифрованные файлы на потом (вдруг расшифровщик появится) 

Или вирусня как-то "привязывается" к железу, операционке и лучше ничего не трогать?

По этому адресу информации у меня нет

thyrex

thyrex

Опубликовано
Опубликовано

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

А как тогда с этой темой получилось? https://forum.kasperskyclub.ru/index.php?showtopic=63090 Разве это не один и тот же человек/группа? 

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

thyrex

thyrex

Опубликовано
Опубликовано

Там был другой механизм генерации ключей.

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Я правильно понимаю что:

1. Версия шифратора в теме https://forum.kasperskyclub.ru/index.php?showtopic=63090была легкой для дешифровки?

2. Текущая версия шифратора имеет измененный алгоритм генерации ключей, и его намного сложнее дешифровать?

3. Операционную систему можно переустанавливать, файлы для дешифровки можно сохранить и если будет дешифратор то зараженная операционка не нужна?

alexts55

alexts55

Опубликовано
  • Автор
Опубликовано

Благодарю за ответы и за помощь остальным людям.

1. Легче

2. Да

3. Да.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...