Перейти к содержанию

Помогите расшифровать и.т.д.


Рекомендуемые сообщения

Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик.

Судя по письму это что-то из серии CryptConsole.

Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения.

Logs and files.zip

Ссылка на комментарий
Поделиться на другие сайты

  • 3 years later...
19.12.2020 в 17:13, thyrex сказал:

Расшифровки нет. Судя по времени появления файлов с сообщением вымогателей был вход по RDP.

 

Подскажите, появилась ли возможность расшифровки?

Ссылка на комментарий
Поделиться на другие сайты

17.01.2024 в 07:54, thyrex сказал:

Нет, и вряд ли появится.

Компания "Касперский" предоставила нам Decryptor, а шифровальщик называется Trojan-Ransom.Win32.Cryakl.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Павел Дмитриевич
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

    • lex-xel
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Sergio1900
      От Sergio1900
      файл сканирования и пример.zip
    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
×
×
  • Создать...