Перейти к содержанию

Рекомендуемые сообщения

В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов

Образцы файлов - пароль 1111.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

нет, будет переустановка системы. Скажите пожалуйста, как такое могло быть с указанной вами учеткой? Она в выключенном состоянии была. Т.е. умышленно ее кто-то включил (как не понятно), подключился по RDP и зашифровал? 

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, icer127 сказал:

Она в выключенном состоянии была

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sandor сказал:

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Надо же так проколоться(((( Спасибо за консультацию. 

Подскажите пожалуйста последний вопрос - с правами "пользователи уд.раб.стола" может данный шифровальщик запускаться?

Ссылка на сообщение
Поделиться на другие сайты

При взломе RDP что угодно может запускаться. Поэтому RDP подключение нужно прятать за VPN. И, конечно, сменить пароли на сложные.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Chel
      Всем доброго времени суток.
      Поймали вирус шифровальщик.
      Теперь все данные на ПК зашифрованы.
      Нужно определить вирус-шифровальщик.
      Очень нужна помощь в расшифровке файлов.
       
      Addition.txt FRST.txt Файлы.rar
    • От АлексейОстроумов
      Утром обнаружили зашифрованные файлы баз данных 1С и документов honeststandhope@qq.com   
      можно  ли расшифровать данные   
    • От PSNSpyro
      На удаленной машине вирус-шифровальщик заблокировал все файлы на ПК, требования злоумышленников приложены. Фото баннера приложено. Файлы с логами приложены в архиве "LOGS.7z". Примеры зашифрованных файлов приложены в архиве "Photos and Pictures.7z".
      Приложить документы не смог, оставлю ссылку на Google Диск. "https://drive.google.com/drive/folders/1erNpxDsqQk-4obeHkYPH_PcmnGrA3iUD?usp=sharing"
      Искренне прошу помощи.
    • От kabak12
      Прошу помощи по расшифровке закодированных файлов.
      Теряю нужные файлы.
      Вот как преобразовался файл
      Юшала.xlsx[honestandhope@qq.com].[0801FF12-F8F122C3]
       
      Пробовал программкой 
      CRYAKL DECODER 
      CRYAKL 1.5.1.0 DOUBLEOFFSET DECRYPTER
      Не получилось
      Перекодированные файлы.rar
    • От tvvvitos
      Добрый день! Поймал шифровальщик, по видимому Cryakl. Файлы прилагаю. Есть ли шанс расшифровать файлы? 
      encrypted.rar
×
×
  • Создать...