Перейти к содержанию

Рекомендуемые сообщения

В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов

Образцы файлов - пароль 1111.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

нет, будет переустановка системы. Скажите пожалуйста, как такое могло быть с указанной вами учеткой? Она в выключенном состоянии была. Т.е. умышленно ее кто-то включил (как не понятно), подключился по RDP и зашифровал? 

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, icer127 сказал:

Она в выключенном состоянии была

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sandor сказал:

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Надо же так проколоться(((( Спасибо за консультацию. 

Подскажите пожалуйста последний вопрос - с правами "пользователи уд.раб.стола" может данный шифровальщик запускаться?

Ссылка на сообщение
Поделиться на другие сайты

При взломе RDP что угодно может запускаться. Поэтому RDP подключение нужно прятать за VPN. И, конечно, сменить пароли на сложные.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От FarshikARC
      Словили вирус шифровальщик, как и почему пока не разобрались. по скринам поход на crylock. но подобрать программу для дешифровки не вышло, по этому предполагаю что он модифицирован. https://cloud.mail.ru/public/B6iu/vtpYdA7QJ - скриншот. Логи с Farbar Recovery Scan Tool в архиве, так же 2 зашифрованных файла. это файлы апачи 2.4 так что если нужны будут оригиналы могу приложить. Еще в архиве .exe который и объясняет как связаться с вымогателями. Вроде все. Пароль к архиву: virus
       
      123 (1).rar
    • От shon_kostja
      Добрый день. Та же проблема поймали шифровальщик. Прилагаю оригинальный файл и зашифрованный
      11.zip
    • От Angel6891
      Добрый день. На сервере поймали вирус шифровальщик CRYLOCK. 
      0100101110100111001 Your files will be lost after 2 days 08:46:52 Decrypt files? Write to this mails: paybackformistake@qq.com or . reserve e-mail paybackformistake@qq.com.
      Your unique ID [70124F14-2117AED4] [copy] В архиве: файл с запросом на отправку денежных средств, зашифрованные файлы и два файла один исходный второй зашифрованный
       
    • От Алексей_dandiv
      Здравствуйте! На работе поймали шифровальщика, кое-как выяснили с какого компьютера шло заражение. Утилита Kaspersky Virus Removal Tool, нашла вирус на одном компьютере, определила его как Trojan-Ransom.MSIL.Cryakl.gen. В архиве приложен файлик Скрин.jpg. В памяти был еще загружен Trojan.Win32.SEPEH.gen. Утилита удалила вирус, а вот теперь как быть с зашифрованными файлами на компьютерах, есть ли возможность их расшифровать? У зашифрованных файлов дописывается что-то типа [honestandhope@qq.com].[1808347A-9C6B4B40]. В папке с зашифрованными файлами появляется файлик how_to_decrypt. Утилиты RakhniDecryptor и rannohdecryptor не помогают. Логи анализа системы при помощи  Farbar Recovery Scan Tool приложены в архиве вместе с документами Наушники оригинал и он же зашифрованный плюс дополнительный зашифрованный документ. В отдельном архиве файл how_to_decrypt с паролем на архив согласно правилам оформления запроса о помощи.
      how_to_decrypt.zip Documents.zip
    • От county
      Добрый день!
       
      Поймал вирус шифровальщик, скорее всего после RDP подключения с зараженного ПК с монтированием дисков. Подскажите, можно ли это расшифровать?
      files.zip Addition.txt FRST.txt
×
×
  • Создать...