Перейти к содержанию

Шифровальщик [manyfiles@aol.com].harma

MaZzZilka
 Share

Рекомендуемые сообщения

MaZzZilka Новичок

MaZzZilka

Опубликовано
Опубликовано (изменено)

Поймал шифровальщика [manyfiles@aol.com].harma. 21.12.2019 по RDP подключились. Сервер 1с. и буквально за 10 минут все файлы зашифрованы. Пытался расшифровать дешифратором от касперского, но ничено не помогло, сейчас пытаюсь восстановить удаленные файлы, тоже не особо много нашлось. Увидел пост про такой же шифровальщик, тема была решена. Я понадеялся, может мне тоже помогут. 

 

Прочитал этот пост, скачал  Farbar Recovery Scan Tool. Файлик прикрепил.

Desktop.rar

CollectionLog-2019.12.23-12.06.zip

Изменено пользователем MaZzZilka
Ссылка на комментарий
Поделиться на другие сайты
MaZzZilka Новичок

MaZzZilka

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Увидел пост про такой же шифровальщик, тема была решена

Ссылку на тот пост покажите.

 

https://forum.kasperskyclub.ru/index.php?showtopic=63174

Ссылка на комментарий
Поделиться на другие сайты
Soulcatcher Новичок

Soulcatcher

Опубликовано
Опубликовано

На днях поймали такого же зловреда. Такое же расширение файлов, такое же мыло. Были бэкапы базы в rar архивах, архивы остались относительно целые, он их не зашифровал, поменял имена и какого-то мусора в конец архива похоже напихал, выдавало ошибку "есть данные после конца блока полезных данных". С помощью winrar открыл -> восстановление архива, выдало пару ошибок, но практически все уцелело, база осталась рабочая. Мб эта информация кому-нибудь поможет.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • boshs
      вирус шифровальщик UUUUUU.uuu
      От boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
×
×
  • Создать...