Перейти к содержанию

Помощь в расшифровке CryLock, добавляет к файлам [blackbutterfly@startmail.com][specialr].[53BCCB68-877FB8FF]


Рекомендуемые сообщения

Вирус поразил рдп. С перепугу переустановил виндоус-сервер. файлы зашифрованы, прикладываю архив.
Файл с вирусом не нашел - искал с помощью DrWeb CureIt.

Закодированные.7z Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

41 минуту назад, sp1rtagun сказал:

переустановил виндоус-сервер

Значит логи Farbar бесполезны.

Пароли на RDP смените.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Vitaly9367
      От Vitaly9367
      Доброго времени суток. 

      После открытия RDP порта, буквально через сутки-полтора подвергся атаке шифровальщика. Шифровальщик забрался на два сервера и убил порядочное кол-во файлов.
      Существует ли расшифровка? Если нет, то можно как то подчистить за ним реестр и мусор удалить его? Буду благодарен. 

      Прикрепляю данные с двух серверов.
      Addition-1.txt Addition-2.txt FRST-1.txt FRST-2.txt virus-1.zip virus-2.zip
    • Burkhanov
      От Burkhanov
      Доброго времени суток, словили вымогатель, скорее всего через RDP протокол.
      Файлы сканирование прилагаю.
      Addition.txt FRST.txt virus.rar
    • borekydan
      От borekydan
      Помогите с расшифровкой файлов пожалуйста. Вечером обнаружил что файлы в каталогах пошифрованы и везде раскидан how to encrypt. RDP за впном. 
      crypted_files.rar frst.rar
      how_to_decrypt.rar
    • Vitali
      От Vitali
      Прошу помочь почистить систему и если есть возможность расшифровать файлы. 
      Прикрепляю зашифрованный файл и файл вымогателя. 
      И какие данные вам еще скинуть?
      Как почистить систему? 
    • Asvard
      От Asvard
      Заразился windows server 2008r2, пока неизвестно по какой причине. Зашифровал на себе почти всё и куда смог дотянуться по сети к общему доступу других компьютеров.
      Во вложении так же оригинал одного из зашифрованных файлов.

      files.7z FRST_14-06-2022 13.09.50.txt Addition_14-06-2022 13.09.50.txt
×
×
  • Создать...