Перейти к содержанию
SigmentD

b1tc01n@aol.com вирусняк поел базу и зацепил файлы

Рекомендуемые сообщения

Добрый день дорогие эксперты срочно нужна Ваша неоценимая помощь (b1tc01n@aol.com).oo7 вот такой формат файлов по всему компу что делать не понятно!
Файлы на рабочем столе, базы 1c все под такими именами. После чего произошло - не понятно!

лог и файл прикрепил (по поводу файла - не знаю какой прикреплять - прикрепил не большого веса, так как файлы базы весят по 500 а то и больше)

DropMeFiles_7Bmlw.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

 

 

Я сам сижу через RDP, сейчас попрошу админа сделать Log напрямую через комп.

 

А есть шанс что удастся расшифровать? после новых логов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

 

Правильно ли я понимаю - что база мертвая с концами?

или еще возможно когда-то появиться дишефратор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу уточнить, что тут форум фан-клуба и отвечают не сотрудники лаборатории, а энтузиасты.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...