crylock 2.0.0.0 Crylock по RDP
-
Похожий контент
-
От xx3l
Есть шансы порасшифровать?
1. Явно подключались по RDP в процессе
2. Почистили журналы Windows
3. Что нехарактерно - часть файлов по маске .txt не зашифровали
4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
5. Явное шифрование блочным шифром.
Encoded Samples.zip FRST.zip message.zip
-
От seregalazerniy
Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
В логах пусто
На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
netsh interface tcp set global autotuninglevel=disabled
Не помогло
Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
-
От AntonZinch
Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это.
Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил
подскажите, без приватного ключа не расшифровать?
Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла
111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip
-
От Шевченко Максим
Сработал ночью в 5.50, на сервере стоял блок на пользователя при 3х попытках ввода пароля и блокировок по политике не было, но вирус затер все журналы винды до момента его отработки поэтому точно не могу сказать, остался *.hta файл может чем то поможет, но понимаю чт Addition.txtо врятли. Стоял КЕС 12 эта бяка его снесла.
FRST.txt Вирус.zip
-
От Daniil-b
День добрый!
Как-то давно стандартно через открытый наружу rdp прилетел Crylock 2.0.0.0.
Через часик всё подняли из бэкапов, но что-то не успело в них попасть.
Вот, через несколько лет возникла необходимость поднять несколько старых файлов.
Прошу помощи в расшифровке.
Тела вируса уже нет, в каждой директории лежал файлик how_to_decrypt.hta со стандартным содержимым.
Пара зашифрованных файлов во вложении, пароль: help .. )
Спасибо!
ENCRYPTED.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти