Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! Просьба посмотреть, это ведь crylock 2.0 и расшифровки нет?

2 файла.7z Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
добавил файлы
Ссылка на сообщение
Поделиться на другие сайты
Цитата

Запущено с помощью Сергей (ВНИМАНИЕ: Пользователь не является Администратором) на HOME-P (Gigabyte Technology Co., Ltd. G41MT-S2) (17-05-2021 13:44:01)

Здравствуйте. Сделайте логи от имени Администратора. 

 

10 минут назад, Эдуард Прокопенко сказал:

это ведь crylock 2.0 и расшифровки нет?

Да, это crylock 2.0. Расшифровки скорее всего нет. Можете сделать запрос в техподдержку. 

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, mike 1 сказал:

Сделайте логи от имени Администратора. 

готово, посмотрите, пож-та

Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
Ссылка на сообщение
Поделиться на другие сайты
Цитата

Имя: Trojan:Win32/Azorult.NV!MTB
ИД: 2147780357
Важность: Критический
Категория: Троян
Путь: file:_\\tsclient\B\SQLL(ru,sng)\.cr_vigo_br.exe
Происхождение обнаружения: Сетевая папка

В целом на этом компьютере заражения не видно, но что-то похоже пытались запустить с терминального сервера. Это может косвенно говорить о том, что у злоумышленника может быть административный доступ к терминальному серверу. 

Рекомендуется сменить все пароли и провести аудит вашей ИТ инфраструктуры. Так же стоит задуматься об установке антивируса. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Angel6891
      Добрый день. На сервере поймали вирус шифровальщик CRYLOCK. 
      0100101110100111001 Your files will be lost after 2 days 08:46:52 Decrypt files? Write to this mails: paybackformistake@qq.com or . reserve e-mail paybackformistake@qq.com.
      Your unique ID [70124F14-2117AED4] [copy] В архиве: файл с запросом на отправку денежных средств, зашифрованные файлы и два файла один исходный второй зашифрованный
       
    • От Алексей_dandiv
      Здравствуйте! На работе поймали шифровальщика, кое-как выяснили с какого компьютера шло заражение. Утилита Kaspersky Virus Removal Tool, нашла вирус на одном компьютере, определила его как Trojan-Ransom.MSIL.Cryakl.gen. В архиве приложен файлик Скрин.jpg. В памяти был еще загружен Trojan.Win32.SEPEH.gen. Утилита удалила вирус, а вот теперь как быть с зашифрованными файлами на компьютерах, есть ли возможность их расшифровать? У зашифрованных файлов дописывается что-то типа [honestandhope@qq.com].[1808347A-9C6B4B40]. В папке с зашифрованными файлами появляется файлик how_to_decrypt. Утилиты RakhniDecryptor и rannohdecryptor не помогают. Логи анализа системы при помощи  Farbar Recovery Scan Tool приложены в архиве вместе с документами Наушники оригинал и он же зашифрованный плюс дополнительный зашифрованный документ. В отдельном архиве файл how_to_decrypt с паролем на архив согласно правилам оформления запроса о помощи.
      how_to_decrypt.zip Documents.zip
    • От county
      Добрый день!
       
      Поймал вирус шифровальщик, скорее всего после RDP подключения с зараженного ПК с монтированием дисков. Подскажите, можно ли это расшифровать?
      files.zip Addition.txt FRST.txt
    • От serioga
      Добрый день, столкнулся с шифровщиком/вымогателем, порталы для идентификации указывают на версию "Cryakl" пробовал 2 утилиты Касперского RakhniDecryptor и rannohdecryptor, но они не берут, как узнать какой версии cryakl и возможно ли восстановить информацию, в сообщении прикрепил архив с зашифрованными файлами 
      crypted files.rar
    • От XoRo1987
      Добрый день!
      Прошу помощи в расшифровке файлов, зашифрованных lightloo@mailfence.com (Crylock)
      Архив с отчетом и файлами прикрепил
      Спасибо
      arh.7z
×
×
  • Создать...