Перейти к содержанию

Шифровальщик в имена файлов дописал [graff_de_malfet@protonmail.ch][123].[F08F4EB7-E5D44F4E]

VladDr
 Поделиться

Рекомендуемые сообщения

VladDr

VladDr

Опубликовано
Опубликовано

Поймали шифровальщик на сервере, в имена файлов дописано [graff_de_malfet@protonmail.ch][123].[F08F4EB7-E5D44F4E].

и в папках создан файл how_to_decrypt.hta

Похоже действовал через RDP с другого компьютера в локальной сети так как зашифрованы не только шары. 

Утилита KVRT.exe следов не нашла, сервер от сети пока изолирован.

Файлы нужно дешифровать, подскажите что делать? 

 

CollectionLog-2020.05.08-10.06.zip

thyrex

thyrex

Опубликовано
Опубликовано

Логи нужны с компьютера, ставшего источником шифрования.

 

Образец зашифрованного файла прикрепите в архиве к следующему сообщению.

VladDr

VladDr

Опубликовано
  • Автор
Опубликовано

Источник найти не можем, возможно это ноут одного из пользователей.

 

Бланк отчета по процедурам.docx[graff_de_malfet@protonmail.ch][123].zip

 

Могу в личку скинуть пример файла защифрованного и файла-информера how_to_decrypt.hta в папке с зашифрованными файлами  и оригинала из бэкапа, если это поможет.

thyrex

thyrex

Опубликовано
Опубликовано

Свежайшая версия 1.9.2.1. Увы, расшифровки нет и вряд ли появится в обозримом будущем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nemir
      Прошу помощи с шифровальщиком
      Автор Nemir
      Добрый день! Успешно словили шифровальщика scratch99@protonmail.com Если есть возможность расшифровать, прошу помочь. Прикладываю лог.
      CollectionLog-2020.01.23-21.03.zip
    • akozlov
      Зашифрованы все файлы на сервере
      Автор akozlov
      прикрепил вредоносный файл 
      выяснил что это крякл но все файлы разных расширений 
      1 Result Cryakl  
      README.txt

    • sbaideq
      Шифровальщик scratch99
      Автор sbaideq
      Добрый день!
      недавно заметил что пару дней назад зашифровались все файлы на пк, кроме системных.
      контакты хулигана scratch99@protonmail.com
      or telegram: @assist_decoder CollectionLog-2020.01.20-20.34.zip
    • Сергей Чечулин
      Шифровальщик scratch99@protonmail.com
      Автор Сергей Чечулин
      Добрый день
      Словили шифровальщика, подозрение на Cryakl, но расшифровщики касперского не помогают.
      Прилагаю записку, комплект файлов и логи.
      В файлах пошифровано сравнительно небольшой начальный блок.
      Что можно сделать для расшифровки?
      CollectionLog-2020.01.18-05.03.zip
      CryaklCrypted.zip
    • UncleJeen
      Шифровальщик зашифровал все файлы и базы 1С
      Автор UncleJeen
      Добрый день форумчане! Подскажите, пожалуйста, что делать! Шифровальщик зашифровал все файлы приложений и баз данных 1С на компьютере.   на https://noransom.kaspersky.com/ru/ почитал, похожий на мой случай ничего не нашел. Шифровальщик просит обратиться для расшифровки на почту scratch99@protonmail.com. Помогите, комп является сервером баз данных 1С, работа стоит! Заранее благодарю за полный ответ с инструкциями действий. Так как  встречаюсь с этим впервые. Логи прилагаю
×
×
  • Создать...