Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.

У нас 29.01.2021 зашифровались вымогателем почти все необходимые для работы файлы на компьютере с Windows 10 x64.

Обнаружили это сегодня 01.02.2021.

В диспетчере задач видны 2 отключенных сеанса пользователя user с правами Администратор, которого у нас не было.

Поменял ему пароль и права сменил на Пользователь.

Прикреплены:

- отчёты программы FRST64.exe,

- архив, содержащий шифрованный и исходный файл в формате PDF,

- архив, содержащий шифрованный и исходный файл в формате ZIP,

- письмо вымогателя в формате TXT,

- скриншот Диспетчера задач в формате PNG.

Помогите, пожалуйста, расшифровать. Очень нужны файлы для срочных отчётов.

ДиспетчерЗадач.png

FRST.txt Addition.txt PDF_EncryptedPDF.ZIP ZIP.ZIP #ReadThis.TXT

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

34 минуты назад, ВасилийВасильевич сказал:

Поменял ему пароль и права сменил на Пользователь.

Вы это сделали до логов или после? Так как пока видны права администратора:

Цитата

H (S-1-5-21-3850514150-3185147947-2880660336-1005 - Administrator - Enabled) => C:\Users\H.HOL
HO (S-1-5-21-3850514150-3185147947-2880660336-1000 - Administrator - Disabled) => C:\Users\U
HOLO (S-1-5-21-3850514150-3185147947-2880660336-1004 - Administrator - Disabled) => C:\Users\H
user (S-1-5-21-3850514150-3185147947-2880660336-1001 - Administrator - Enabled) => C:\Users\TEMP
Администратор (S-1-5-21-3850514150-3185147947-2880660336-500 - Administrator - Enabled) => C:\Users\Администратор


 

Ссылка на сообщение
Поделиться на другие сайты

Вначале снял логи, потом посмотрел пользователя и заменил права с паролем, но не сбрасывал его отключенное подключение до сих пор.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От AgentSAB
      Доброго времени суток.
      Пользователь где-то словил шифровальщик LIZARD
      Помогите с дешифровкой.
      Прикрепляю логи, зашифрованные файлы и требование шифровальщика. Сам файл шифровальщика не нашёл.
      Спасибо
      Логи.rar Зашифрованные файлы.rar Требование.rar
    • От Tusoffkin
      Добрый день!
      Вроде тот же шифровальщик, если можете помогите пожалуйста.
       
      Шифрованный файл.rar
    • От Григорий Коваль
      Сервер 2012. Ночью перегрузился сам и зашифровались все данные на нем. 
      Доступ к серверу был на прямую по статическому ip адресу.
       
      File.zip
    • От ENERPRED
      Здравствуйте!
      Были зашифрованы данные на сервере. 
      Зашифрованный файл и его оригинал, с данными шифровщиков в ссылке:
      https://yadi.sk/d/q8lWJDIKfAvxhA
    • От it4
      Вымогатель-шифровальщик зашифровал абсолютно всё и файлы бэкап и файлы образов всё что можно было. Подскажите пожалуйста что делать?
      Зашифрованные файлы и требование удалось вытащить подключив диск к другому ПК
      Все данные прикреплены в архиве.
      Что можно с этим сделать?
      29-12-2020_11-07-29.zip
×
×
  • Создать...