Перейти к содержанию

Прошу помощи в расшифровке файлов

TheOnly
 Share

Рекомендуемые сообщения

TheOnly Новичок

TheOnly

Опубликовано
Опубликовано

Доброго времени суток!

Зашифрованные файлы на удалённом сервере имеют вид: ИМЯ_ФАЙЛА[blackbutterfly@startmail.com][specialr].[D208FABF-6C7A3648]

Файл-шифровальщик найти не удалось. 

Addition.txt FRST.txt Файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
Etmeranta Новичок

Etmeranta

Опубликовано
Опубликовано

Здравствуйте!
Шифровальщик blackbutterfly. Информацию восстановили из becup. Антивирусы сам шифровальщик не обнаружили, только следы в виде зашифрованных файлов. Подскажите как очистить сеть от этой беды. Машины на astralinux перестали подключаться по rdp к серверу (физическая машина),  на котором вообще нет следов шифровальщика . Win машины с этим же сервером работают по RDP стабильно.  И Диспетчер Hyper-V  из  win 10 перестал подключаться к серверам.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
×
×
  • Создать...