Перейти к содержанию

Восстановление файлов после вируса blacklivesmatter


Рекомендуемые сообщения

Добрый день!

Помогите восстановить файлы на компьютере после вируса blacklivesmatter.

Проверка с помощью Kaspersky Rescue ничего не показала (вирус не найден). AdwCleaner тоже ничего не нашел.

Логи во вложении. Образцы (один .xls и два .jpg файла) в архиве. Могу также скинуть НЕЗАШИФРОВАННЫЕ версии данных файлов.

Заранее спасибо!

Addition.txt blm.zip FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Чистка мусора нужна или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Sandor сказал:

Разве что злоумышленники сами сольют ключи. Такое изредка случается.

Плохая новость((( Столько важной информации утеряно.

Спасибо за помощь!

 

Ссылка на сообщение
Поделиться на другие сайты

Смените пароли на RDP (взлом скорее всего был через него) и прячьте за VPN.

Слишком много администраторов в системе. Порты открыты.

В будущем не забывайте про бэкапы.

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Дмитрий Вавилово
      Добрый день.
      Есть пострадавший пк, зашифрованы файлы, есть ли возможность их расшифровать???
      https://yadi.sk/i/4zMyL6DSnpPDBw
    • От JonAirs
      День добрый поймали шифровальщик [trizvani@aol.com].harma зашифровал данные на 1 диске касперский стоит и он купленный,
      тест утилитой Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.
      Так же 11-01-2021_15-11-05.zip файл для примера и помощи в дешифровке идентичный в зашифрованном и не зашифрованном виде.
       
      Desktop.rarЛоги утилиты.
       
      Просим помочь в дешифровке.
    • От Avenasis
      Добрый день!

      Прошу помощи в расшифровке файлов.
       
      шифранул все что можно видать по RDP
      самое главное 1с базы SQL
      encrypted.zip Addition.txt FRST.txt
    • От Boforta
      На сервере оказались зашифрованы файлы 
      Также при сканировании был обнаружен Win32.Neshta.A
      Закупки на 2020 год.xlsx.id-30734615.[astra2eneca@aol.com].rar
    • От Snt
      Компьютер, который был оставлен на ночь во включенном состоянии около 4 утра подхватил вирус шифровальщик, после чего все файлы на компьютеры были зашифрованы. В папках с файлами были созданы с текстовым документом, в котором было указано, что для рашифровки необхидо отправить письмо по указанному email. Систему не трогал, вирус не удалял.
      FILES.rar FRST.txt Addition.txt
×
×
  • Создать...