Перейти к содержанию

Зашифровано [enabledecrypt@aol.com].rec

Saisprm
 Поделиться

Рекомендуемые сообщения

Saisprm

Saisprm

Опубликовано
Опубликовано

Вирус зашифровал все данные, доступ получил в уязвимости RDP, запустил его видимо по "Планировщику заданий" в 00:00(я нашел данные только от 00:20), сам вирус так же обнаружен был в автозагрузке и удален в ручную(есть его копия в запароленном архиве, если надо) прикрепляю файлы согласно инструкциям.

Log&files.rar

thyrex

thyrex

Опубликовано
Опубликовано

Crysis (Dharma). Расшифровки нет.

 

Система под переустановку или будем чистить мусор?

Saisprm

Saisprm

Опубликовано
  • Автор
Опубликовано
Только что, thyrex сказал:

Crysis (Dharma). Расшифровки нет.

 

Система под переустановку или будем чистить мусор?

Спасибо, буду переустанавливать, в дальнейшем я так понимаю хранить данные в надежде расшифровки нет смысла? 

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровка ранних версий появилась только после слива ключей самими злодеями.

 

Но с тех пор ни один из многочисленных новых вариантов не дешифруется силами антивирусных компаний.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks85
      [stopencrypt@qq.com].adobe шифровальщик
      Автор Aleks85
      Доброго времени суток. 
      Поймали шифровальщика. 

      Файлы стали с расширением [stopencrypt@qq.com].adobe или же .*id*.[stopencrypt@qq.com].adobe
       
      Зашифрованы все файлы.
       

      Доброго времени суток. 
      Поймали шифровальщика. 

      Файлы стали с расширением [stopencrypt@qq.com].adobe или же .*id*.[stopencrypt@qq.com].adobe
       
      Зашифрованы все файлы.
       
      лог прикрепил
      CollectionLog-2018.12.10-23.00.zip
    • aav01
      Расшифрока данных newsantaclaus@aol.com
      Автор aav01
      Добрый вечер.
      Вирус зашифровал компьютер, все файлы стали с раширением .id-1C4E1AD1.[newsantaclaus@aol.com].santa
      Сейчас выводит сообщение:
        All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail newsantaclaus@aol.com Write this ID in the title of your message 1C4E1AD1 In case of no answer in 24 hours write us to theese e-mails:newsantaclaus@aol.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.   Логи прилагаю....
      Можете помочь в расшифровкой данных?
       
      CollectionLog-2018.12.08-22.30.zip
    • amimaru
      Расшифрока данных newsantaclaus@aol.com
      Автор amimaru
      Приветствую. Аналогичная проблема. Прошу помочь.
    • sopar
      Поймал шифровальщика .id-2C4EF276.[stopencrypt@qq.com].adobe
      Автор sopar
      Добрый вечер всем!
       
      1. Вчера закончился касперский, лицензия на продление пришла уже вечером, после случившиегося
      2. Утром всё было хорошо, в районе 14 часов заметили загурзку сети и притормаживание компьютеров, ближе к 16 увидел файлы со странным расширением.
      3. тут же выключил сеть и интернет.
      4. в сети 5 компьютеров под вин7 из них один типа сервер тоже на вин 7.
      5. определена область поражения и заражения, заражено было 2 компьютера и поражено 3 жестких диска
      6. Вирус обезврежен.
      7. остался осадок надуше и куча зашифрованных файлов...
      Всё ничего, но вот что делать с базами данных от 1С?
      8. помимо как всё это восстановить, хотя бы базы, как эта сволочь попала на тот компьютер ,с которого это пошло?!
       
      Спасибо за любую помощь!
      CollectionLog-2018.12.06-22.12.zip
    • brood
      Дешифровать файлы [audit24@qq.com].RISK
      Автор brood
      Добрый день! 
      Есть ли возможность расшифровать файлы зашифрованные шифровальщиком? 
      Примеры названий зашифрованных файлов:
      3 вариант команда.jpg.id-615C98AF.[audit24@qq.com].RISK
      Список участников на 29-31 июля 2017.xlsx.id-615C98AF.[audit24@qq.com].RISK
      Центр здоровья Я.docx.id-615C98AF.[audit24@qq.com].RISK
      Прилагаю логи автоматического сборщика и примеры зашифрованных файлов. 
      CollectionLog-2018.12.05-23.24.zip
      Crypted_files.rar
×
×
  • Создать...