Jordan 0 Опубликовано 24 декабря, 2019 Share Опубликовано 24 декабря, 2019 (изменено) Добрый день. На Windows2008 был подобран пароль и запущен шифровальщик. После шифрования файлы имеют вид [имя файла].id-********.[*******@aol.com].bot После обнаружения данной ситуации вирус был найден и удален, но на всякий случай был восстановлен системный раздел из бэкапа. Хотелось бы понимать перспективы дешифрации. Спасибо. CollectionLog-2019.12.24-19.54.zip FRST.zip Изменено 24 декабря, 2019 пользователем Jordan Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 декабря, 2019 Share Опубликовано 24 декабря, 2019 Здравствуйте. Хотелось бы понимать перспективы дешифрации Никаких Ссылка на сообщение Поделиться на другие сайты
Jordan 0 Опубликовано 25 декабря, 2019 Автор Share Опубликовано 25 декабря, 2019 Это связано с модификацией вируса или чего-то еще? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 декабря, 2019 Share Опубликовано 25 декабря, 2019 Расшифровки ни одного из многочисленных последних вариантов Dharma (CrySus) нет ни в одном вирлабе. Причина - использование криптостойкого алгоритма шифрования. Ссылка на сообщение Поделиться на другие сайты
Jordan 0 Опубликовано 25 декабря, 2019 Автор Share Опубликовано 25 декабря, 2019 Понятно, спасибо. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 января, 2020 Share Опубликовано 13 января, 2020 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения