Перейти к содержанию

Рекомендуемые сообщения

В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов

Образцы файлов - пароль 1111.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

нет, будет переустановка системы. Скажите пожалуйста, как такое могло быть с указанной вами учеткой? Она в выключенном состоянии была. Т.е. умышленно ее кто-то включил (как не понятно), подключился по RDP и зашифровал? 

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, icer127 сказал:

Она в выключенном состоянии была

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sandor сказал:

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Надо же так проколоться(((( Спасибо за консультацию. 

Подскажите пожалуйста последний вопрос - с правами "пользователи уд.раб.стола" может данный шифровальщик запускаться?

Ссылка на сообщение
Поделиться на другие сайты

При взломе RDP что угодно может запускаться. Поэтому RDP подключение нужно прятать за VPN. И, конечно, сменить пароли на сложные.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...