Словил шифровальщик dragonbutterfly@mailfence.com (есть файл шифровальщика + приложения взлома)

Tair · 29 января

Всем привет!

Век живи - век учись.

Забыл отключить тестовую УЗ, взломали через RDP.

Шифровальщик - Crylock 2.0 похоже, почта указана dragonbutterfly@mailfence.com

Сервер сейчас откатываю до резервных копий, вроде бы все файлы есть в копии.

Удалось запустить на виртуальной среде через Hiren's - Farbar Recovery Scan Tool версии 27-01-2021, собирает только лог FRST.txt Его прикрепляю в архиве frst.7z

Грязные файлы и файл с требованиями - во вложении (грязные 7z). Могу выслать такие же чистые файлы

Пароли к архивам - 2021

Есть также файл шифровальщика - svcmmr.exe + все приложения, которые скопировал на компьютер злоумышленник.

Посмотрите, может получится узнать что-нибудь ?

FRST.7z nonclean.7z

**thyrex** · 30 января

Версия 2.0.0.0. С расшифровкой помочь не сможем.

Если чистка мусора в системе нужна, то для начала

Цитата

C:\Users\test\Pictures\Desktop_Locker.exe

C:\Users\test\appdata\local\temp\4\svcmmr.exe

удалите вручную, а потом сделайте логи Farbar в обычном режиме.

Tair · 30 января

Не, чистка не нужна. Из бекапа восстановлю.

Правильно понимаю, что svcmmr.exe особо не поможет равно как и все остальные файлы ? Или может их все же вам прислать на изучение ?

**thyrex** · 30 января

Не поможет

Войти

Словил шифровальщик dragonbutterfly@mailfence.com (есть файл шифровальщика + приложения взлома)

Рекомендуемые сообщения

Tair 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 219

Ссылка на сообщение

Поделиться на другие сайты

Tair 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 219

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Похожий контент

Сайт

Активность

Магазин

Поддержка

Сommunity