Korenev Опубликовано 19 августа, 2019 Опубликовано 19 августа, 2019 Добрый день. В воскресенье кто-то из сотрудников на работе отключил антивирус и компьютер заразился вирусом Trojan-Ransom.Win32.Crusis.to. В результате все файлы на двух дисках оказались зашифрованными (расширения зашифрованных файлов - ".usa", адрес электронной почты злоумышленников usacrypt@aol.com). Антивирус Касперского нашел и удалил файл с вирусом в папке "C:\Users\PC1\AppData\Roaming" (маскировался под файл 1с.exe). Файлы, разумеется, остались зашифрованными. Есть шанс расшифровать?
thyrex Опубликовано 19 августа, 2019 Опубликовано 19 августа, 2019 Скорее антивирус отключили злоумышленники после входа по RDP. Расшифровки нет ни в одной антивирусной компании.
Fraygi Опубликовано 20 августа, 2019 Опубликовано 20 августа, 2019 Если предоставить зашифрованный файл и оригинальный это может как-то ускорить поиск расшифровки?
ra0wmj Опубликовано 21 августа, 2019 Опубликовано 21 августа, 2019 тоже самое поймали AOL Crypt, что делать?
thyrex Опубликовано 21 августа, 2019 Опубликовано 21 августа, 2019 Не писать в чужой теме, а создавать свою, выполнив правила раздела
Рекомендуемые сообщения