Перейти к содержанию

Попали под атаку шифровальщика

Алексей12
 Поделиться

Рекомендуемые сообщения

Алексей12

Алексей12

Опубликовано
Опубликовано

Попали под атаку шифровальщика. Были зашифрованы базы 1с, документы и фото. Файлы стали вот такого вида IMG_8602.JPG.имя домена почтового. Подскажите решение проблемы есть.

read_this.txt

Sandor

Sandor

Опубликовано
Опубликовано

Остальные файлы по правилам делаете? Или система уже переустановлена?

Алексей12

Алексей12

Опубликовано
  • Автор
Опубликовано

систему не переставляли файлы отложили, шифровальщик за собой почистил все что можно было

Sandor

Sandor

Опубликовано
Опубликовано

Мы бы хотели в этом убедиться. Но это станет ясно хотя бы после анализа логов FRST.

Алексей12

Алексей12

Опубликовано
  • Автор
Опубликовано

систему не переставляли файлы отложили, шифровальщик за собой почистил все что можно было

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Это ведь ваша тема?

Лечить следует в одном месте. Выполняя разные рекомендации вы себе же можете навредить и только запутаете консультанта.

Алексей12

Алексей12

Опубликовано
  • Автор
Опубликовано

ищем решение где возможно так проблема требует решения

Sandor

Sandor

Опубликовано
Опубликовано

Поскольку тут не все логи, тему закрываю. Продолжайте на SafeZone.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
    • Edison77
      зашифрованные фото
      Автор Edison77
      суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов!   Ошибка Вы не можете загружать файлы подобного типа    Ребята а закодированный файл не грузится?????как быть

×
×
  • Создать...