Перейти к содержанию

Восстановление файлов после вируса blacklivesmatter


Рекомендуемые сообщения

Добрый день!

Помогите восстановить файлы на компьютере после вируса blacklivesmatter.

Проверка с помощью Kaspersky Rescue ничего не показала (вирус не найден). AdwCleaner тоже ничего не нашел.

Логи во вложении. Образцы (один .xls и два .jpg файла) в архиве. Могу также скинуть НЕЗАШИФРОВАННЫЕ версии данных файлов.

Заранее спасибо!

Addition.txt blm.zip FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Чистка мусора нужна или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Sandor сказал:

Разве что злоумышленники сами сольют ключи. Такое изредка случается.

Плохая новость((( Столько важной информации утеряно.

Спасибо за помощь!

 

Ссылка на сообщение
Поделиться на другие сайты

Смените пароли на RDP (взлом скорее всего был через него) и прячьте за VPN.

Слишком много администраторов в системе. Порты открыты.

В будущем не забывайте про бэкапы.

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Близнец
      Здравствуйте!
      Подцепили вчера точно такого же шифровальщика.
      Видать через RDP.
      База 1С накрылась. Есть ли какой-нибудь шанс спасти данные?
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • От megabublik
      Windows Server 2008, схватили шифровальщик который зашифровал все файлы и попросил денег:( Требуется помощь в решении проблемы. Пользователи на этой системе фактически не работают, видимо просочился через RDP или еще какую-нибудь уязвимость...
       

      CollectionLog-2020.10.29-11.48.zip
    • От sanyko
      Добрый день. Был заражён рабочий ПК и зашифрованы бОльшая часть файлов. Если есть возможность расшифровать файлы буду очень признателен за информацию. Есть оригинальные и зашифрованные файлы. Прикрепляю их к посту. Спасибо.files.rar
    • От RussstyHead
      Добрый день.
      Поймал шифровальщик [blacklivesmatter@qq.com].blm
      Пострадала важная информация.
      На просторах сети решения по дешифровке не нашел.
      Есть ли какая-то информация по восстановлению файлов?
      Заранее, спасибо.
    • От rsvkondr
      Здравствуйте! поймали шифровальщик harma. На компьютере стоял Kaspersky Endpoint Security 11. Все файлы зашифровались. Просим помощи.
       
      Virus_system32.7z LOG.rar Зараженные файлы.rar
×
×
  • Создать...