Перейти к содержанию

b1tc01n@aol.com вирусняк поел базу и зацепил файлы

SigmentD
 Поделиться

Рекомендуемые сообщения

SigmentD Новичок

SigmentD

Опубликовано
Опубликовано

Добрый день дорогие эксперты срочно нужна Ваша неоценимая помощь (b1tc01n@aol.com).oo7 вот такой формат файлов по всему компу что делать не понятно!
Файлы на рабочем столе, базы 1c все под такими именами. После чего произошло - не понятно!

лог и файл прикрепил (по поводу файла - не знаю какой прикреплять - прикрепил не большого веса, так как файлы базы весят по 500 а то и больше)

DropMeFiles_7Bmlw.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.
Ссылка на комментарий
Поделиться на другие сайты
SigmentD Новичок

SigmentD

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

 

 

Я сам сижу через RDP, сейчас попрошу админа сделать Log напрямую через комп.

 

А есть шанс что удастся расшифровать? после новых логов?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.
Ссылка на комментарий
Поделиться на другие сайты
SigmentD Новичок

SigmentD

Опубликовано
  • Автор
Опубликовано

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

 

Правильно ли я понимаю - что база мертвая с концами?

или еще возможно когда-то появиться дишефратор?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хочу уточнить, что тут форум фан-клуба и отвечают не сотрудники лаборатории, а энтузиасты.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Eugene_aka_Hades
      Диски с базами 1С зашифровали шифровальщиком dreed
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
×
×
  • Создать...