Перейти к содержанию

шифровальщик на медиа сервере под линуксом

Alexander 69
 Поделиться

Рекомендуемые сообщения

Alexander 69

Alexander 69

Опубликовано
Опубликовано

есть медиахранилище куда имеют доступ по локальной сети 10 человек

все зашифровалось

сканирование аппаратов которые имели доступ ничего не нашло

на самом медиа хранилище сканирование запустить не удалось потому как оно пока не запускается - переполнилось по какойто причине (пытаюсь почистить и запустить)

есть только копии файлов которые я успел скачать пока оно было доступно

 

Farbar Recovery Scan Tool запускал только на той машинке на которой лежат копии зашифрованных файлов но все равно прилагаю

 

архив с файлами прикрепляю пароль как сказано в инструкции

*архивы на носителе остались целыми

 

virus.rar Addition.txt FRST.txt FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

Файл README_FOR_DECRYPT.txt имеет нулевой размер.

Пришлите нормальный файл с сообщением от вымогателей.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zayazworld
      Вирус-шифровальщик. файлы с расширением cripper
      Автор zayazworld
      Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
      Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
      Прошу помощи в расшифровке файлов.
      Логи AutoLogger.exe прилагаю. А также текст с требованиями.
      CollectionLog-2018.05.10-12.17.zip
      DECRIPT_MY_FILES.txt
    • Артем Стороженко
      plague17
      Автор Артем Стороженко
      Скомпрометирована операционная система windows 2003 ent.Были зашифрованы критически важные файлы. В данный момент возможна работа только в безопасном режиме, проверил систему Dr.Web CureIt!.
       
       ни чего не нашел, приложение  автоматического сборщика логов , в безопасном режиме работает только до перезагрузки.
      Являюсь пользователем антивируса касперского.
      Во вложении зашифрованные файлы лицензии и требование злоумышленников .
    • quake-1000
      Шифровальщик. Жесть
      Автор quake-1000
      Здравствуйте.
      Поймал вирус шифровальщик. Изначально заражен был телефон на андройде. Далее заразился роутер через wifi. Возможно было наоборот.
      Через роутер заразилось 3 компа с разными ос (7, 10, mint).
      Получает права администратора. Блокирует все подозрительные действия. На роутере включил samba.
      На винте сделал невидимые точки монтирования.
      Шифранул немного файлов (то что успел).
      Другие винты просто подвинул mbr.
      При загрузке с live cd записывает сам вторую сессию даже если диск закрыт. Потом грузится вместе с ним.
      Mhdd вначале не видит винт. На все реагирует abort. Когда вирус погружается - винт видится с паролем.
      Хотел низкоуровневое форматирование сделать.
      На одном из ноутов снял жесткие. Гружусь с чистого live dd- все равно откуда то лезет.
      Были дампы вируса, все что смогу отправлю ниже.
      Пока прикладываю возможный вариант по андройду.
      Архив. Пароль FKTYRF
      https://yadi.sk/d/GSPWCUnd3U8QkM
      https://yadi.sk/d/ePQNCFbj3U9kkZ
      Возможно заражен Яндекс диск. В папке синхронизации замечена папка с названием ".что-то" скрытая
      Пишу с зараженого телефона. Жесть. Ни чё не работает.
      Позже скину дампы, результаты проверок.
      Еще что-то:
      https://yadi.sk/d/5vQNQsK-3U9mdF
       
      Пароль тотже
    • cliffero
      Шифровальщик
      Автор cliffero
      На сервере под windows serwer 2008 r2 подхватил шифровальщик. Заразу убил с помощью kaspersky virus removal tool, хотелось бы восстановить файлы, возможно ли это?
      CollectionLog-2018.04.26-11.12.zip
    • Serjikf
      Шифровальщик ID25689993
      Автор Serjikf
      Добрый день!
       
      Зашифровались файлы, в архиве сам шифровальщик и два файла оригинал и зашифрованный. Возможно ли как-то получить ключ для дешифровки?
       
      Спасибо!
       

      Строгое предупреждение от модератора thyrex Не прикрепляйте вредоносы
×
×
  • Создать...