Перейти к содержанию

Рекомендуемые сообщения

ВасилийВасильевич

Здравствуйте.

У нас 29.01.2021 зашифровались вымогателем почти все необходимые для работы файлы на компьютере с Windows 10 x64.

Обнаружили это сегодня 01.02.2021.

В диспетчере задач видны 2 отключенных сеанса пользователя user с правами Администратор, которого у нас не было.

Поменял ему пароль и права сменил на Пользователь.

Прикреплены:

- отчёты программы FRST64.exe,

- архив, содержащий шифрованный и исходный файл в формате PDF,

- архив, содержащий шифрованный и исходный файл в формате ZIP,

- письмо вымогателя в формате TXT,

- скриншот Диспетчера задач в формате PNG.

Помогите, пожалуйста, расшифровать. Очень нужны файлы для срочных отчётов.

ДиспетчерЗадач.png

FRST.txt Addition.txt PDF_EncryptedPDF.ZIP ZIP.ZIP #ReadThis.TXT

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

34 минуты назад, ВасилийВасильевич сказал:

Поменял ему пароль и права сменил на Пользователь.

Вы это сделали до логов или после? Так как пока видны права администратора:

Цитата

H (S-1-5-21-3850514150-3185147947-2880660336-1005 - Administrator - Enabled) => C:\Users\H.HOL
HO (S-1-5-21-3850514150-3185147947-2880660336-1000 - Administrator - Disabled) => C:\Users\U
HOLO (S-1-5-21-3850514150-3185147947-2880660336-1004 - Administrator - Disabled) => C:\Users\H
user (S-1-5-21-3850514150-3185147947-2880660336-1001 - Administrator - Enabled) => C:\Users\TEMP
Администратор (S-1-5-21-3850514150-3185147947-2880660336-500 - Administrator - Enabled) => C:\Users\Администратор


 

Ссылка на сообщение
Поделиться на другие сайты
ВасилийВасильевич

Вначале снял логи, потом посмотрел пользователя и заменил права с паролем, но не сбрасывал его отключенное подключение до сих пор.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ольга Б
      От Ольга Б
      При запуске программы 1С было сообщение : отсутствует файл базы данных. В каталогах баз данных оказались зашифрованные файлы с датой изменения 09.01.22. 1.22 и т.д
       
       
       
       
    • Nikita44
      От Nikita44
      Добрый день, у меня возникла следующая проблема.
      Вирусы зашифровали файлы на моем сервере, помогите пожалуйста восстановить файлы.
      Вирусную папку с данными прилагаю.
       
       
       
      FinalWire AIDA64 v4.70.3200 RePack (& portable) by KpoJIuK.zip
    • BrYaNT
      От BrYaNT
      Доброе утро.
       
      Зашифровало все файлы на сервере, включая базу данных.
      Возможно ли дешифровать данные каким либо вариантом с помощью специалистов?
       
      Абсолютная безысходность. Бекапы к сожалению были на соседнем диске и их тоже "покушало".
       
      Пример зашифрованных файлов во вложении.
       
      Заранее спасибо за любую помощь и обратную связь.
       
      11VK 300X1000.zip
      #ReadThis.TXT
    • AgentSAB
      От AgentSAB
      Доброго времени суток.
      Пользователь где-то словил шифровальщик LIZARD
      Помогите с дешифровкой.
      Прикрепляю логи, зашифрованные файлы и требование шифровальщика. Сам файл шифровальщика не нашёл.
      Спасибо
      Логи.rar Зашифрованные файлы.rar Требование.rar
    • Tusoffkin
      От Tusoffkin
      Добрый день!
      Вроде тот же шифровальщик, если можете помогите пожалуйста.
       
      Шифрованный файл.rar
×
×
  • Создать...