Перейти к содержанию

Рекомендуемые сообщения

в  ночь на 28 июля на включенном компьютере был зверски удален антивирус и запущена гадость, которая зашифровала практически все файлы сначала на ПК затем перешла в сетевую папку, где и была обнаружена его деятельность. Сервер был выключен, дальше распространения не было. Проверки AVZ, DrWeb ничего не выявили, KRVT нашел несколько файлов, прикрепляю.  При просмотре содержимого зашифрованных файлов в конце видна приписка, начинающаяся заключенная в теги {ENCRYPTSTART} - {ENCRYPTENDED}. Возможна ли расшифровка после этой атаки?

data.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Вы не прикрепили образцы зашифрованных файлов в архиве. Но, судя по логам, расшифровки этой версии нет.

Чистить мусор в системе будем?

Ссылка на сообщение
Поделиться на другие сайты

Прикрепляю. Будет очень печально, если не получится расшифровать. Я также обратил внимание, что некоторые файлы, лежащие в одном каталоге с зашифрованными, открываются нормально. Также есть такие, которые корректно открываются, когда им вручную возвращается нормальное расширение. 

exampe.rar

Ссылка на сообщение
Поделиться на другие сайты

Это бесполезно. Ни одной корректной лицензии, ни одного рабочего шаблона не осталось. Никакой софт не работает нормально...

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...