Перейти к содержанию

Шифровальщик [graff_de_malfet@protonmail.ch][123].[63FB39B2-BB4C6A7A]


Рекомендуемые сообщения

Добрый день. На одном из серверов поймал данный шифровальщик.  Пришел по RDP. Вычислил учетку, схему действия. В целом все понятно. Дыру закрыл.

 

Интересует возможность восстановления. К сожалению, бекапы тоже зашифровались. Что-то еще лежит по углам, но что-то и потерялось. Если несложно, спецы ответьте пожалуйста, возможна ли расшифровка.

 

Прикладываю отчет FRST и содержимое папки которое злоумышленник скачал на компьютер. Там еще был IP-сканер.

FRST.zip gr.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Денис Горенку
      Добрый день!
      14.08.2020 были зашифрованы файлы на компьютере. О проблеме узнал сегодня утром. В расширении файлов появилась надпись [reddragon000@protonmail.ch][sel4]. 
      Просканировал систему при помощи Farbar Recovery Scan Tool, файлы отчёта ниже.
      Addition.txt FRST.txt
    • От praktik
      Здравствуйте, у меня та же проблема. Вирус зашифровал содержимое сетевых дисков общего пользования, системный диск и другой локальный диск остались нетронутыми.  А почему расшифровки этого варианта CryLock не появится? А если использовать для рашифровки сохранившиеся незашифрованные оригиналы файлов? У меня таких сохранилось очень много, для примера прикрепляю зашифрованный файл и оригинал.
      files.zip
    • От etavtomatika
      Здравствуйте! Прошу помощи в поиске решения проблемы, если это возможно.
      Прикладываю требуемые логи + архив с шифрованными файлами и запиской о выкупе
      шифрованные файлы.zip Addition.txt FRST.txt
    • От apxahreleon
      Добрый день, зашифрованы данные. Взлом был через RDP
      Addition.txt FRST.txt Шифрованные данные.zip Предположительно тело шифровальщика.zip Предположительно другое тело.zip Сообщение не экране.zip
    • От Jaunty
      Все файлы на сервере и в сетевой папке зашифрованы [graff_de_malfet@protonmail.ch][123], в архиве приложены образцы зашифрованных файлов требования от мошенников и логи 
      Desktop.rar
×
×
  • Создать...