Перейти к содержанию

Рекомендуемые сообщения

Добрый день
После работы сотрудника его ПК выключился, потом какое-то время не включался
После восстановление работы оказалось, что все файлы зашифрованы
Естьобразцы для анализа
Подскажите, можете помочь с этим?

Спасибо!

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Увы, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Система под переустановку или будем чистить следы?

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Savage-i
      От Savage-i
      Доброго дня!
       
      Вероятно был взлом через RDP
      Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были
      Очистка системы не требуется
      Прилагаю шифрованные файлы и сам вирус
      Есть ли вероятность дешифровки? (документов много)
      (пробовал разные декрипторы - не смогли)
       
      Шифрованные файлы.rar
       
      Вирус.rar
    • KoTstantin
      От KoTstantin
      Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету).
      Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip
      А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом...
      1.txt
    • San_
      От San_
      Добрый день.
       
      Заразились шифровальщиком.
      В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером.   Просьба помочь в расшифровке файлов.    
    • epigraphe
      От epigraphe
      Здравствуйте.
      Предполагаем взлом и последующий запуск шифровальщика.
      Файлы вируса прилагаю, с сервером ничего не делали.
       
       
      FRST.txt Addition.txt virus.zip Зашифрованные файлы.zip
    • d280486
      От d280486
      Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные
      DESKTOP.rar
×
×
  • Создать...