Перейти к содержанию

Требуется помощь в расшифровке файлов fairexchange@qq.com

AlexandrI.Saf
 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано

Это crylock 2.0.0.0, расшифровки для него нет. Система под переустановку или почистим хвосты? И смените пароли на RDP.

akoK

akoK

Опубликовано
Опубликовано
51 минуту назад, AlexandrI.Saf сказал:

Как чистить?

Посмотрел логи, у вас там Windows Server (R) 2008, вам бы обновиться до актуальной версии ОС. А пока проверьте список пользователей на сервере, нет ли лишних администраторов. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitrii_Ar
      Требуется расшифровка
      Автор Dmitrii_Ar
      Коллеги, доброе утро! Поймали какую то гадость возможно через серверную почту, зашифровались все файлы и расширение сменилось на простую . 
      Систему зазаложило настолько сильно, что сделать было в принципе ничего не возможно, и  было принято решение сносить все под чистую. Самая большая проблема в том, что на ПК велась разработка софта пред релизной версии со всеми исходниками, единственное что удалось спасти несколько библиотек( 
      Основную пытались реанимировать ,на сколько смогли. Дальше не хватает. Спасибо за любую помощь!
      stec vir(crypt).rar
    • SergD
      Требуется расшифровка.
      Автор SergD
      Через RDP была занесена зараза, опознанная KVRT как Virus.Win32.Neshta.a.
      Dr.Web определил шифровальщика как Trojan.Encoder.37400.
      Нужно расшифровать базы MSSQL, а то мне уже нехорошо.
      FRST.zip ReadMe.zip ВозможноВирус.zip Шифрованые.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
×
×
  • Создать...