Перейти к содержанию

шифровальщик [lightloo@mailfence.com].[1B521A2A-307EC2BD]

dadh
 Share Подписчики 0

Рекомендуемые сообщения

dadh

dadh 0

Опубликовано
Опубликовано

добрый день коллеги!

в общем досталась нам эта пакость   .. [lightloo@mailfence.com].[1B521A2A-307EC2BD]

 

доктор Вэб её обозвал как Trojan.Encoder.567 ..

дешифратора разумеется пока нет ..

 

сервак за шифровался почти весь минут за 40! Пока обнаружиди и рестанули..

Ноу меня ущерб минимальный, спасают резервные копии. Но парочку почтовых баз всё же потерял, хотелось бы восстановить

Ссылка на сообщение
Поделиться на другие сайты
dadh

dadh 0

Опубликовано
  • Автор
Опубликовано

собрать логи с помощью Farbar Recovery Scan Tool. уже не получится. система была восстановлена из резервной копии вместе с утерянными основными пользовательскими данными (не всеми, но в основном).

никаких окошек с требованиями вымогателей не выскакивало. Во всех пользовательских каталогах лежал how_to_decrypt.hta .По видимому это и есть заставка (не запускал, вычищено)

Последствия атаки: в системе (Server 2019) а разделе "безопасность Windows" .. отключена "защита от вирусов и угроз" ползунки в настройках "защита в реальном времени" и остальные отключены и на попытки включить не реагируют (возвращаются в состояние "откл")

"Диспетчер серверов" не запускается   - это то что удалось бегло обнаружить .. может ещё что не работало, но не было времени на разбирательства, пришлось переустановиться с бекапа, ведь конторе работать надо!

 

во вложении два зашифрованных ярлыка на СПС Косультант плюс

 

KonsultantSKS.lnk[lightloo@mailfence.com].rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Chel
      Помощь в расшифровке файлов. Вирус зашифровал все данные на ПК.
      От Chel
      Всем доброго времени суток.
      Поймали вирус шифровальщик.
      Теперь все данные на ПК зашифрованы.
      Нужно определить вирус-шифровальщик.
      Очень нужна помощь в расшифровке файлов.
       
      Addition.txt FRST.txt Файлы.rar
    • АлексейОстроумов
      Можно ли расшифровать данные honeststandhope@qq.com
      От АлексейОстроумов
      Утром обнаружили зашифрованные файлы баз данных 1С и документов honeststandhope@qq.com   
      можно  ли расшифровать данные   
    • PSNSpyro
      CryLock Зашифровал все файлы на ПК
      От PSNSpyro
      На удаленной машине вирус-шифровальщик заблокировал все файлы на ПК, требования злоумышленников приложены. Фото баннера приложено. Файлы с логами приложены в архиве "LOGS.7z". Примеры зашифрованных файлов приложены в архиве "Photos and Pictures.7z".
      Приложить документы не смог, оставлю ссылку на Google Диск. "https://drive.google.com/drive/folders/1erNpxDsqQk-4obeHkYPH_PcmnGrA3iUD?usp=sharing"
      Искренне прошу помощи.
    • icer127
      Запрос на расшифровку lamaskara@mailfence.com
      От icer127
      В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов
      Образцы файлов - пароль 1111.rar Addition.txt FRST.txt
    • kabak12
      Crylock honestandhope
      От kabak12
      Прошу помощи по расшифровке закодированных файлов.
      Теряю нужные файлы.
      Вот как преобразовался файл
      Юшала.xlsx[honestandhope@qq.com].[0801FF12-F8F122C3]
       
      Пробовал программкой 
      CRYAKL DECODER 
      CRYAKL 1.5.1.0 DOUBLEOFFSET DECRYPTER
      Не получилось
      Перекодированные файлы.rar
×
×
  • Создать...