Перейти к содержанию

Шифровальщик [graff_de_malfet@protonmail.ch][123].[63FB39B2-BB4C6A7A]


Рекомендуемые сообщения

Добрый день. На одном из серверов поймал данный шифровальщик.  Пришел по RDP. Вычислил учетку, схему действия. В целом все понятно. Дыру закрыл.

 

Интересует возможность восстановления. К сожалению, бекапы тоже зашифровались. Что-то еще лежит по углам, но что-то и потерялось. Если несложно, спецы ответьте пожалуйста, возможна ли расшифровка.

 

Прикладываю отчет FRST и содержимое папки которое злоумышленник скачал на компьютер. Там еще был IP-сканер.

FRST.zip gr.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • DimaST
      От DimaST
      Здравствуйте!

      Подскажите пожалуйста, появился ли дешифратор для Crylock 1.9.2.1?
      Спрашивал год назад, может что-то изменилось.
      Прикрепляю зашифрованные файлы и их рабочие копии.

      Заранее благодарю!
      Зашифрованные файлы.7z
    • DimaST
      От DimaST
      Здравствуйте!

      Подскажите пожалуйста, появился ли дешифратор для Crylock 1.9.2.1 ?
      Уже давненько вышла данная версия и всё в надежде что дешифратор рано или поздно выйдет.

      Заранее благодарю!
    • Z-PIT
      От Z-PIT
      Нужна помощь с расшифровкой файлов, система переустанавливалась с нуля, остались только зашифрованные файлы отдельно. archive.zip
      archive.zip
    • aristokrat
      От aristokrat
      Сегодня ночью зашифровал не только у себя на компе, но и на расшаренных папках
       
      Addition.txt crylock.rar FRST.txt
    • n-oberemko
      От n-oberemko
      Добрый день!
       
      Через rdp видимо проник шифровальщик, прошу помощи в расшифровке
       
      Во вложении несколько файлов и 1 не зашифрованный
      crip files.zip
×
×
  • Создать...