Перейти к содержанию

Рекомендуемые сообщения

Добрый день,  на сервере завелся шифровальщик.

В каждом диске создал txt файл с текстом:

all your data has been locked us
You want to return?
Write email Dharm727@gmx.de or Dharm727@protonmail.com

 

После лечения диском помощи винда не грузится.

утилита удалила записи в реестре и файл C:\Windows\system32\1DVBG7_payload.exe как описано в закрытой теме  https://forum.kasperskyclub.ru/topic/65394-resheno-shifrovalschik-harma/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы, расшифровки нет ни в одной антивирусной компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так ничего никто и не смог найти? Жаль......  Обращаться в конторы по расшифровке дорого получается, но они расшифровали тестовые файлы

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Alex172 сказал:

Обращаться в конторы по расшифровке дорого получается

Это посредники, связанные со злоумышленниками.

https://safezone.cc/threads/rossijskaja-kompanija-vmesto-lechenija-zashifrovannyx-virusom-fajlov-platit-zloumyshlennikam.32566/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От praktik
      Здравствуйте, у меня та же проблема. Вирус зашифровал содержимое сетевых дисков общего пользования, системный диск и другой локальный диск остались нетронутыми.  А почему расшифровки этого варианта CryLock не появится? А если использовать для рашифровки сохранившиеся незашифрованные оригиналы файлов? У меня таких сохранилось очень много, для примера прикрепляю зашифрованный файл и оригинал.
      files.zip
    • От fab6
      Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.
      1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar
    • От NilKad
      Помогите с расшифровкой, лечить комп не собираюсь будет переустановка.
      files.zip scan.zip
    • От etavtomatika
      Здравствуйте! Прошу помощи в поиске решения проблемы, если это возможно.
      Прикладываю требуемые логи + архив с шифрованными файлами и запиской о выкупе
      шифрованные файлы.zip Addition.txt FRST.txt
    • От alnivv
      Добрый день! 
      Вчера утром настроил rdp подключение супруге к рабочему компу (конторка мелкая, полтора землекопа, без админа работают)
      Все работало, вечером того же дня подключится не смогла из-за desktop lokerа.
      Сегодня обнаружили, что на рабочем компе файлы зашифрованы, а там база 1с.
      Снял логи, что делать дальше? Помогите пожалуйста, первый раз с таким сталкиваюсь.
       
      CollectionLog-2020.07.28-09.36.zip
×
×
  • Создать...