Перейти к содержанию

Шифровальщик .secure[gowrite@airmail.cc]

Qwaide
 Поделиться

Рекомендуемые сообщения

Qwaide

Qwaide

Опубликовано
Опубликовано

Первый симптом был при подключении через RDP (компьютер доступен в интернете по белому адресу), произошло отключение будто кто-то подключился к удаленному ПК, при попытке подключится повторно отправилось предупреждение что я не могу подключится к ПК, т.к. другой (неизвестный мне Phil) пользователь подключен у компьютеру (справочно - windows 10 pro, насколько помню только один пользователь может подключен одновременно к ПК). Спустя пару минут все же смог подключится. 

Позднее обнаружил что действительно появился пользователь Phil (в папке C:\Users ). 

 

После перезагрузки ПК не было блокировки экрана, но:

Windows defender перестал работать - "Параметрами защиты от вирусов и угроз управляет ваша организация." 

Точки восстановления были удалены.

Файлы зашифрованы (к файлам добавлено ".secure[gowrite@airmail.cc]"

Появился текстовик - RESTORE_FILES_INFO

 

Cure.It при проверке нашел один зараженный файл, Virus Removal Tool в данный момент проводит проверку. 

Пробовал некоторые дешифровщики в том числе Касперского, не помогли решить проблему.

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки для этого вымогателя нет.

 

Система под переустановку или почистим мусор, в т.ч. и от майнера?

Qwaide

Qwaide

Опубликовано
  • Автор
Опубликовано

весело. Спасибо, но пока попробую еще побороться. Например отправить запрос на расшифровку.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • depston
      Вирус Secure Preferences
      Автор depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
    • pasnades86
      Kaspersky Secure Connection
      Автор pasnades86
      Здравствуйте у меня вопрос где и как скачать диструтив 
      Kaspersky Secure Connection если он не доступен в вашем регионе но есть подписка на него куплена лицензия 
    • djvmb
      Зашифровано Phobos Ransomware EKING, update2020@airmail.cc
      Автор djvmb
      На сервере используется ОС Windows 7 Pro x64.
       
      Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
       
      Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
       
      Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
       
      Прикладываю архив согласно установленным правилам.
      CryptFileAndTroganFileInfo.zip
    • Poem
      Kaspersky Secure Connection не работает
      Автор Poem
      Kaspersky Secure Connection перестал работать, перейти по ссылке тоже не получается. По инструкции на сайте перезагружала программу - не помогло. Перезагрузила программу и компьютер - не помогло. Пробовала удалить программу, чтобы установить заново - под конец удаления программа пытается открыть сайт, не получается, удаление зависает. Пробовала просто запустить установочный файл (был сохранен в загрузках), но он пытается получить новую версию и ничего не происходит. Что можно сделать?
       


    • alex098
      Не работает Kaspersky Secure Connection
      Автор alex098
      Программа Kaspersky Secure Connection вообще не запускается ни на одном из 5 ПК, но интернет (сайты) блокирует.
      Установил новый роутер tp-link Archer C64. Интернет работает хорошо, телевидение тоже.

×
×
  • Создать...