Перейти к содержанию

Здравствуйте, словили на сервере вирус-шифровальщик dragonbutterfly@mailfence.com(flydragon1@protonmail.ch). Помогите пожалуйста

Shaman007
 Поделиться

Рекомендуемые сообщения

Shaman007

Shaman007

Опубликовано
Опубликовано

Использовали для лечение: kvrt,c ureit, утилита от doctor web. Случилось вторжение в субботу 12 декабря вечером. В понедельник утром обнаружили. Еще на принтер выводилась печать сообщение про выкуп. Антивирусы зачистили файл how_to_decrypt.hta. Копий не осталось. Прошу помощи в зачистке от остатков, дыры какие залатать. Спасибо за внимание уважаемые!

часть текста записки.jpg

часть текста записки 2.jpg

FRST.txt примеры зашифрованных файлов.7z

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии нет.

Отчёт FRST.txt неполный и не хватает Addition.txt. Переделайте, пожалуйста.

  • Like (+1) 1
Shaman007

Shaman007

Опубликовано
  • Автор
Опубликовано

Addition.txt пустой выходит. а frst.txt только такой. Ошибок никаких при сканировании не выдает

Sandor

Sandor

Опубликовано
Опубликовано

Антивирус при этом отключаете?

Утилиту запускаете непосредственно на компьютере или через терминальное подключение?

Shaman007

Shaman007

Опубликовано
  • Автор
Опубликовано

Сервер виртуальный, я через рдп на нем делал,но потом непосредственно в hype-v на него зашел, но скан всё так же. Попробую перегрузить и заново отсканить

 

Вообщем без изменений.

Sandor

Sandor

Опубликовано
Опубликовано
2 часа назад, Shaman007 сказал:

Addition.txt пустой выходит. а frst.txt только такой

Старые логи при новом сканировании удалите.

Shaman007

Shaman007

Опубликовано
  • Автор
Опубликовано

Решили переустановить серв, больше не буду беспокоить! Есть шанс на появление дешифратора?

Sandor

Sandor

Опубликовано
Опубликовано

Шанс близок к нулю. Разве что злоумышленник сам выложит ключи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • AntonN
      Помогите с вирусом, пожалуйста.
      Автор AntonN
      Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получил троян. Касперский его обнаружил и предложил удалить. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провел полную проверку - угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор.
       
    • IKramzy
      Здравствуйте помогите пожалуйста попал вирус просит оплату файлы заблокировались
      Автор IKramzy
      pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы 
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...