Перейти к содержанию

Шифровальщик .secure[gowrite@airmail.cc]

Qwaide
 Share

Рекомендуемые сообщения

Qwaide Новичок

Qwaide

Опубликовано
Опубликовано

Первый симптом был при подключении через RDP (компьютер доступен в интернете по белому адресу), произошло отключение будто кто-то подключился к удаленному ПК, при попытке подключится повторно отправилось предупреждение что я не могу подключится к ПК, т.к. другой (неизвестный мне Phil) пользователь подключен у компьютеру (справочно - windows 10 pro, насколько помню только один пользователь может подключен одновременно к ПК). Спустя пару минут все же смог подключится. 

Позднее обнаружил что действительно появился пользователь Phil (в папке C:\Users ). 

 

После перезагрузки ПК не было блокировки экрана, но:

Windows defender перестал работать - "Параметрами защиты от вирусов и угроз управляет ваша организация." 

Точки восстановления были удалены.

Файлы зашифрованы (к файлам добавлено ".secure[gowrite@airmail.cc]"

Появился текстовик - RESTORE_FILES_INFO

 

Cure.It при проверке нашел один зараженный файл, Virus Removal Tool в данный момент проводит проверку. 

Пробовал некоторые дешифровщики в том числе Касперского, не помогли решить проблему.

Ссылка на комментарий
Поделиться на другие сайты
Qwaide Новичок

Qwaide

Опубликовано
  • Автор
Опубликовано

https://yadi.sk/d/Q0_rp4aXHJxlNA архив занимает 50 Мб, папкой не дает скинуть. 

 

 

Руководствовался этими правилами. 

 

Addition.txtFRST.txtФайлы и требование.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки для этого вымогателя нет.

 

Система под переустановку или почистим мусор, в т.ч. и от майнера?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Poem
      Kaspersky Secure Connection не работает
      От Poem
      Kaspersky Secure Connection перестал работать, перейти по ссылке тоже не получается. По инструкции на сайте перезагружала программу - не помогло. Перезагрузила программу и компьютер - не помогло. Пробовала удалить программу, чтобы установить заново - под конец удаления программа пытается открыть сайт, не получается, удаление зависает. Пробовала просто запустить установочный файл (был сохранен в загрузках), но он пытается получить новую версию и ничего не происходит. Что можно сделать?
       


    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
×
×
  • Создать...