crylock 2.0.0.0 Столкнулись с действиями шифровальщика, очень просим помощи.
Автор
Allbox
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Hikasi21
Здравствуйте.
Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc
Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
FRST_log.zip
encrypted_files.zip virus(password_123).zip
-
Автор AJIEKCAHDP
Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож.
26022025.rar
-
Автор Zubarev211
Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.
Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)
Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо!
-
Автор EvgeniyPoluchil
Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались.
CollectionLog-2025.02.19-18.14.zip
-
Автор vorosshilov_k
Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!
CollectionLog-2025.04.11-14.05.zip
-
Рекомендуемые сообщения