Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, атаковали ПК, зашифровали данные, вход в систему невозможен, причём был установлен KSOS (обновлённый со свежей базой), но злоумышленнику он не помеха оказался, ОС Server 2008 R2 со всеми обновлениями. Файлы FRST имеются, но они с другого ПК, к которому подключил зашифрованные диски, приложу если потребуется.

Так же имеются 2 файла трояна (1l.exe и 894273_payload.exe ), передам если нужно. В архиве пара зашифрованных файлов и записка.

Есть ли шансы на дешифровку?

EYE.rar

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Krazos сказал:

Вам нужен сам троян кстати?

Нет. Он ничем не поможет.

 

6 часов назад, Krazos сказал:

а есть ответ почему антивирь это пропустил?

вполне возможно, что его просто отключили.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Bolodya
      Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске.
      files.7z
    • От PerminovAA
      Добрый день, нужна помощь поймали шифровальщика
      Addition.txt 123123.rar FRST.txt
    • От Сергей47
      Кто-нибудь сталкивался с этим?
    • От Iustitiae
      Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com
      Дополнительная почта gparadise@tuta.io
      Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 
      Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 
      Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 
      И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  
       
      На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 
      Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 
       

    • От pdgerman
      Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma
      прошу помощи. пример мелкого файла прикрепляю
      appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
×
×
  • Создать...