Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Восстановление файлов после вируса blacklivesmatter

Aleksandrrrr
 Share Подписчики 2

Рекомендуемые сообщения

Aleksandrrrr

Aleksandrrrr 0

Опубликовано
Опубликовано

Добрый день!

Помогите восстановить файлы на компьютере после вируса blacklivesmatter.

Проверка с помощью Kaspersky Rescue ничего не показала (вирус не найден). AdwCleaner тоже ничего не нашел.

Логи во вложении. Образцы (один .xls и два .jpg файла) в архиве. Могу также скинуть НЕЗАШИФРОВАННЫЕ версии данных файлов.

Заранее спасибо!

Addition.txt blm.zip FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Здравствуйте!

 

Это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Чистка мусора нужна или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты
Aleksandrrrr

Aleksandrrrr 0

Опубликовано
  • Автор
Опубликовано
5 минут назад, Sandor сказал:

Разве что злоумышленники сами сольют ключи. Такое изредка случается.

Плохая новость((( Столько важной информации утеряно.

Спасибо за помощь!

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Смените пароли на RDP (взлом скорее всего был через него) и прячьте за VPN.

Слишком много администраторов в системе. Порты открыты.

В будущем не забывайте про бэкапы.

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок
      От Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один
       id-9439B95D.[anticrypto@tutanota.com]
      Что делать? как быть?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • duduka
      Произошла шифровка файлов cock.li
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      От Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
    • cisbbs
      Файлы с указанием в расширении Roger
      От cisbbs
      Прошу помощи в расшифровке файлов.
      Есть оригинальные файлы и файлы зашифрованные вирусом. В описании вируса присутсвует почта cheese47@cook.li и chesee47@tutanota.com
    • Владимир Жондарев
      Шифровальщик [decryptioner@airmail.cc].harma
      От Владимир Жондарев
      Каким-то образом проник шифровальщик. Помогите расшифровать переименованный файлы.
      <имя_файла>.<оригинальное_расширение>.id-BC84594A.[decryptioner@airmail.cc].harma
      FILES ENCRYPTED.txt
      Пример зашифрованного файла.rar
×
×
  • Создать...