Перейти к содержанию

шифровальшик reddragon000@protonmail.ch

booksermc@gmail.com
 Поделиться

Рекомендуемые сообщения

booksermc@gmail.com

booksermc@gmail.com

Опубликовано
Опубликовано (изменено)

у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется

CollectionLog-2020.06.10-12.30.zip

Изменено пользователем booksermc@gmail.com
добавлен лог
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pandion.lnk [2015-10-17]
ShortcutTarget: pandion.lnk -> C:\Users\admin.LAN\AppData\Roaming\Pandion\Application\pandion.exe (No File)

S2 Windows Ssyncer; C:\ProgramData\Microsoft\Windows NT\MSSyn\ssyncer.exe [X] <==== ATTENTION

2013-07-31 07:52 - 2011-05-29 00:03 - 000276992 _____ () C:\Users\admin.LAN\AppData\Roaming\UnRAR.exe
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

  • 2 недели спустя...
booksermc@gmail.com

booksermc@gmail.com

Опубликовано
  • Автор
Опубликовано

добрый день у нас есть decoder. куда и кому мне его передать для анализа

thyrex

thyrex

Опубликовано
Опубликовано
29.06.2020 в 08:29, booksermc@gmail.com сказал:

у нас есть decoder. куда и кому мне его передать для анализа

А в нем нечего анализировать. Без ключей, которые нужны для конкретного пострадавшего, он бесполезен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeny_Frolov
      Вирус-шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0
      Автор Evgeny_Frolov
      Пользователь на виндовой машине из почты открыл вложение из электронной почты. Как результат - зашифрованные файлы вида email-biger@x-mail.pro.ver-CL 1.5.1.0.id-3365436957-966744531236442324916398.fname.
      Утилиты тел вирусов не обнаруживают.
       
      CollectionLog-2018.12.10-21.22.zip
    • urni6393
      Вирус-шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset
      Автор urni6393
      Здравствуйте.
      Пользователь открыл сообщение эл.почты и вирус зашифровал все документы, изображения и т.д. В итоге почти все файлы компьютера зашифрованы.
       
      Есть ли надежда на дешифровку?
      образцы.rar
      CollectionLog-2018.12.12-07.48.zip
      README.txt
    • dimon_e-sys
      Зашифрованы файлы email-biger@x-mail.pro.ver-CL 1.5.1.0.id-1089984062-689063755068266953177503.fname
      Автор dimon_e-sys
      Добрый день.
       
      На терминальном сервере один из пользователь открыл открыл письмо.
      Далее все доступные ему файлы были зашифрованы в вид
      "email-biger@x-mail.pro.ver-CL 1.5.1.0.id-1089984062-689063755068266953177503.fname" - далее изначальное имя файла и расширение "doubleoffset"
      Пожалуйста, помогите расшифровать файлы.
       
       
      CollectionLog-2018.12.10-16.06.zip
    • Phantomir
      Вирус шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset
      Автор Phantomir
      Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.
      CollectionLog-2018.11.29-12.58.zip
    • magg
      Шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset
      Автор magg
      Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы.Образец зашифрованных документов с оригиналами имеются. К письму прилагаю логи.
      0.zip
      CollectionLog-2018.12.03-10.39.zip
×
×
  • Создать...