Перейти к содержанию

Поймал шифровальщик openpgp@foxmail.com

joper777
 Поделиться

Рекомендуемые сообщения

joper777

joper777

Опубликовано
Опубликовано

Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать...

FRST.txt Addition.txt Encr.files.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Как вы, вероятно, уже поняли - вымогатель Crusis или Dharma (.cezar Family). Расшифровки нет.

 

4 часа назад, joper777 сказал:

Стоит антивирус Small Office security

Проникнув в систему с правами администратора злоумышленник отключил защиту.

 

Помощь в очистке следов нужна или планируете переустановку системы?

  • Like (+1) 1
joper777

joper777

Опубликовано
  • Автор
Опубликовано

Да я планирую восстановиться из образа. Вопрос только как защититься от этого в будущем?

akoK

akoK

Опубликовано
Опубликовано (изменено)

Уберите RDP за vpn + сложные пароли ++++ минимум пользователей с админ правами... а лучше вообще ни одного, для администрирования отдельная техническая учетная запись.

Изменено пользователем akoK
  • Like (+1) 1
  • Согласен 1
tux

tux

Опубликовано
Опубликовано

Добрый день, у меня компьютер недавно поймал этого же шифровальщика. У меня есть текстовый файл зараженный и есть его оригинал, можно ли из этого получишь ключ шифрования?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexey-spb
      Зашифрованы файлы .id-xxxxxx.dec999@cock.li.bip
      Автор alexey-spb
      Зашифрованы файлы на диске D:\. Прошу помочь с расшифровкой.
    • n.kassa
      .id-54820313.[decrypthelp@qq.com].arrow
      Автор n.kassa
      Добрый день!
      Поймали шифровальщика, показания понятых: никто ничего подозрительного не открывал. Исполняемый файл, каким-то образом увернулся от KIS.
      Ниже логи.
      Addition.txt
      FRST.txt
    • Best-UFA
      шифровальщик decripthelp@qq.com
      Автор Best-UFA
      ПК оставался включеным на работе все выходные, а сегодня там заствака о блокировке ВСЕХ файлов даже не смотря на то, что стоял антивирусник касперского, он кстати тоже не запускается ибо и его файлы тоже зашифрованы.
      Самая проблема  в том, что на этом ПК стоит 1С и три предприятия от ИП, а архив оооочень давно не архивировался, и нужно восстанавливать базы данных из зашифрованых файлов, причем квартальный отчёт на носу.
      Прикрепляю лог файл выполненый по инструкции к теме.

      что-то не отправился
      CollectionLog-2018.06.18-12.51.zip
    • Vladimir.Petrov
      Заражение [decrypthelp@qq.com].arrow
      Автор Vladimir.Petrov
      Добрый день. Вот и у нас вирус. Похоже декриптор. Файлы закодировались с расширением [decrypthelp@qq.com].arrow.Лог вложил.
      CollectionLog-2018.06.14-09.19.zip
    • LexusXX
      Файлы на ПК зашифрованы [decrypthelp@qq.com].arrow
      Автор LexusXX
      Добрый день.
      На ПК файлы были зашифрованы [decrypthelp@qq.com].arrow
      Файл сборщика логов прилагаю 
       
×
×
  • Создать...