Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

HELP decrypt353@aol.com

Aardvark
 Поделиться

Рекомендуемые сообщения

Aardvark Новичок

Aardvark

Опубликовано
Опубликовано

Добрый день.

 

Помогите вылечить.

Сервер 1С поймал Trojan-Ransom.Win32.Crypren.vho 

Все файлы, включая загрузочные, переименовались в: [decrypt353@aol.com][id=EEA9F253]{имя файла}.{расширение файла}.notfound

На другой машине сканировал диск. Нашёл HEUR:Trojan-Ransom.Win32.Crypren.vho в кэше Google Chrome. 

Лог собран на загрузочном диске.

 

Заранее благодарен.

FRST.txt HOW TO RECOVER ENCRYPTED FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
Aardvark Новичок

Aardvark

Опубликовано
  • Автор
Опубликовано (изменено)

Второй лог не создается для запуске с WinPE с флешки

[decrypt353@aol.com][id=EEA9F253]TOTALCMD.EXE.rar

[decrypt353@aol.com][id=EEA9F253]BOOTSECT.BAK.rar

Изменено пользователем Aardvark
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

HKLM-x32\...\Run: [avp] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe [515888 2013-02-07] (Kaspersky Lab -> Kaspersky Lab ZAO)

Далеко пойдете с таким отношением к обеспечению безопасности рабочих станций и серверов. Для нее базы уже не выпускают, а некоторые люди сидят до последнего пока гром не грянет. 

Ссылка на комментарий
Поделиться на другие сайты
Aardvark Новичок

Aardvark

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Далеко пойдете с таким отношением к обеспечению безопасности рабочих станций и серверов. Для нее базы уже не выпускают, а некоторые люди сидят до последнего пока гром не грянет. 

Спасибо за информацию. Так и передам.

А что по вопросу помощи в дешифровке?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
21 час назад, Aardvark сказал:

Спасибо за информацию. Так и передам.

А что по вопросу помощи в дешифровке?

Уточните в техподдержке через Company Account. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      Автор KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      Автор User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      Автор aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • АндрейЛ
      расшифровка [backdata.company@aol.com].ROGER
      Автор АндрейЛ
      День добрый!
       
      Вирус пришел по RDP и встал в автозагрузку, успел попортить ряд документов до того, как был остановлен.
      Буду благодарен, если появилcя или появится декриптор..
       
      Пример файлов - исходного и зашифрованного EMenuRus.lng в папке
      https://drive.google.com/drive/folders/1WRLXqlWsNhSqUeAnloQ5JiGTvGGfjmzk?usp=sharing
       
      Там же с паролем 1 лежит сам вирус..
    • il1dar
      Help! Поймал вирус aes шифрование/
      Автор il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
×
×
  • Создать...