Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Прошу помощи в расшифровке файлов

TheOnly
 Поделиться

Рекомендуемые сообщения

TheOnly Новичок

TheOnly

Опубликовано
Опубликовано

Доброго времени суток!

Зашифрованные файлы на удалённом сервере имеют вид: ИМЯ_ФАЙЛА[blackbutterfly@startmail.com][specialr].[D208FABF-6C7A3648]

Файл-шифровальщик найти не удалось. 

Addition.txt FRST.txt Файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
Etmeranta Новичок

Etmeranta

Опубликовано
Опубликовано

Здравствуйте!
Шифровальщик blackbutterfly. Информацию восстановили из becup. Антивирусы сам шифровальщик не обнаружили, только следы в виде зашифрованных файлов. Подскажите как очистить сеть от этой беды. Машины на astralinux перестали подключаться по rdp к серверу (физическая машина),  на котором вообще нет следов шифровальщика . Win машины с этим же сервером работают по RDP стабильно.  И Диспетчер Hyper-V  из  win 10 перестал подключаться к серверам.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
×
×
  • Создать...