Перейти к содержанию

Зашифрованы большинство файлов. В название добавлен [fairexchange@qq.com]


Рекомендуемые сообщения

Здравствуйте. 

Собственно, проблему обозначил в заголовке.

 FRST.txtЗашифрованные файлы.rarAddition.txt

Можно что-то сделать?

 

Подозреваю взлом через RDP, поскольку только два дня назад открыл доступ.
Где и как искать сам вирус? Стандартный антивирус windows10 нашёл один, не знаю, тот ли. 

 

И (извините, если не совсем по теме) а этот адрес fairexchange@qq.com реальный, кто-нибудь писал туда?

mouselock.rar

Ссылка на сообщение
Поделиться на другие сайты

Буду переустанавливать.
Б`ольшую часть удалось восстановить из резерва.

 

Ещё вопрос. Насколько реально (если в будущем всё-таки найдут ключи) восстановить большие файлы?
Уж очень быстро они были зашифрованы. У меня за несколько часов зашифровано море фильмов, даже образы дисков, объёмом десятки Гигабайт каждый.

Сами злодеи предлагают прислать для доказательства и расшифровывают файл, но размером до мегабайта.

Может большие файлы на самом деле просто мусором забиты?

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, santfos сказал:

Насколько реально (если в будущем всё-таки найдут ключи) восстановить большие файлы?
Уж очень быстро они были зашифрованы. У меня за несколько часов зашифровано море фильмов, даже образы дисков, объёмом десятки Гигабайт каждый.

Все просто: шифруется не весь файл

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От hakamanx
      Попался также на такую гадюку! Не появилась ли решение? 

       
      Сообщение от модератора SQ Здравствуйте, Ваша тема перемещена из этого топика. Пожалуйста ознакомьтесь с правилами раздела и не пишите в чужих темах.  
    • От persvrn
      был создан пользователь "sys" и вот он уже всё испортил. целенаправленно были зашифрованы именно базы 1С и документы
      [lightloo@mailfence.com].rar Addition.txt FRST.txt
    • От misha.dp
      Доброго дня, зашифровали файлы на сервере, прошу помощи в удалении шифровальщика 
      Documents.rar Addition.txt FRST.txt
    • От Woozey
      Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux
       
      Сообщение от модератора thyrex Перемещено из Уничтожения вирусов  
      CollectionLog-2021.03.31-23.23.zip
×
×
  • Создать...