Перейти к содержанию

вымогатели id-84417E33.[openpgp@foxmail.com]

Дима Д
 Share Подписчики 0

Рекомендуемые сообщения

Дима Д

Дима Д 0

Опубликовано
Опубликовано (изменено)

Добрый день.

в реальном времени закрылась 1С попытка повторного запуска  выдала ошибку. тут же выключил сервер но пострадали базы и архивы 1С, теперь все файлы умеют окончание id-84417E33.[openpgp@foxmail.com]

FRST Addition.rar

CollectionLog-2020.07.22-11.45.zip

Изменено пользователем Дима Д
Ссылка на сообщение
Поделиться на другие сайты
Дима Д

Дима Д 0

Опубликовано
  • Автор
Опубликовано
Только что, thyrex сказал:

Увы, расшифровки данного вымогателя нет ни в одной антивирусной компании.

это понятно уже к сожалению. хотелось бы узнать кто заразу занес

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Скорее всего сервер шифровался по сети после входа по RDP. Иначе остались бы записи в реестре на автозапуск компьютера при старте.

Ссылка на сообщение
Поделиться на другие сайты
Дима Д

Дима Д 0

Опубликовано
  • Автор
Опубликовано
23 часа назад, thyrex сказал:

Скорее всего сервер шифровался по сети после входа по RDP. Иначе остались бы записи в реестре на автозапуск компьютера при старте.

а что скажите про решение этих товарищей elcomsoft

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

А где там про расшифровку после работы вирусов-шифровальщиков? :) Эта компания никогда подобным не занималась.

Ссылка на сообщение
Поделиться на другие сайты
Дима Д

Дима Д 0

Опубликовано
  • Автор
Опубликовано
26 минут назад, thyrex сказал:

А где там про расшифровку после работы вирусов-шифровальщиков? :) Эта компания никогда подобным не занималась.

надежда она такая Российские разработчики взломали защиту криптоконтейнера BitLocker, PGP и TrueCrypt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Вы реально думаете, что у них на это ушло совсем немного времени? Почитайте на досуге об RSA-шифровании и его взломах :)

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...