Шифровальщик .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta

12 октября, 2019

Добрый день! На сервер с ОС Wndows 2008 r2 проник вирус и зашифровал большую часть файлов ( базы 1С, файлы Word, Excel, даже некоторые файлы платформы 1С и других приложений ). К имени файлов добавлено .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta. KVRT и Dr.Web CureIt! угроз не обнаружили. Помогите, пожалуйста, расшифровать файлы!

Сразу прилагаю отчет FRST и пару файлов ( зашифрованный и оригинал в архиве с паролем virus ) https://yadi.sk/d/An8R0bbfJxClUg.

CollectionLog-2019.10.12-11.10.zip

Отчет FRST.rar

12 октября, 2019

Активного шифратора в логах нет. Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких.

12 октября, 2019

Кажется, нашел сам шифровальщик. Лежал на рабочем столе админа. Пароль на архив - virus

Hiddenhelp@cock.li.rar

12 октября, 2019

Что непонятного в написанном?

Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких

15 октября, 2019

Проблема решилась, всего доброго!

15 октября, 2019

С помощью злоумышленников?

Шифровальщик .Email=[Hiddenhelp@cock.li]ID=[JRAY3DI2PCF5KM7].odveta

Рекомендуемые сообщения

popovev 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 411

Ссылка на сообщение

Поделиться на другие сайты

popovev 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 411

Ссылка на сообщение

Поделиться на другие сайты

popovev 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 411

Ссылка на сообщение

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum