Перейти к содержанию

Зашифровано [honestandhope@qq.com].[F8984EF1-A18432C1]

Эдуард Прокопенко

От Эдуард Прокопенко
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Эдуард Прокопенко Новичок

Эдуард Прокопенко

Опубликовано
Опубликовано (изменено)

Здравствуйте! Просьба посмотреть, это ведь crylock 2.0 и расшифровки нет?

2 файла.7z Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
добавил файлы
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

Запущено с помощью Сергей (ВНИМАНИЕ: Пользователь не является Администратором) на HOME-P (Gigabyte Technology Co., Ltd. G41MT-S2) (17-05-2021 13:44:01)

Здравствуйте. Сделайте логи от имени Администратора. 

 

10 минут назад, Эдуард Прокопенко сказал:

это ведь crylock 2.0 и расшифровки нет?

Да, это crylock 2.0. Расшифровки скорее всего нет. Можете сделать запрос в техподдержку. 

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Прокопенко Новичок

Эдуард Прокопенко

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, mike 1 сказал:

Сделайте логи от имени Администратора. 

готово, посмотрите, пож-та

Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

Имя: Trojan:Win32/Azorult.NV!MTB
ИД: 2147780357
Важность: Критический
Категория: Троян
Путь: file:_\\tsclient\B\SQLL(ru,sng)\.cr_vigo_br.exe
Происхождение обнаружения: Сетевая папка

В целом на этом компьютере заражения не видно, но что-то похоже пытались запустить с терминального сервера. Это может косвенно говорить о том, что у злоумышленника может быть административный доступ к терминальному серверу. 

Рекомендуется сменить все пароли и провести аудит вашей ИТ инфраструктуры. Так же стоит задуматься об установке антивируса. 

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Прокопенко Новичок

Эдуард Прокопенко

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Так же стоит задуматься об установке антивируса. 

Премного благодарен!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      От Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
×
×
  • Создать...