.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор Di Ma
При обновлении флэшплера схватил вирус,360 секьюрити не среагировал,проверил авастом и
Kaspersky Virus Removal Tool 2015 результатов не дало,проанализировал сборщиком лагов,файл прикрепляю avz_log.txt
-
Автор Sibgaba
Словили шифровальщика
Зашифрованные файлы - переименованы (исходное имя и расширение файла не сохраняются)
Все зашифрованные файлы имеют расширение .encrypted
После инцидента система была установлена с нуля (Farbar Recovery Scan Tool запускался уже после переустановки системы)
Шифрование было произведено ночью, файл с телом шифровальщика найден не был.
Базы данных, которые на момент шифрования были монопольно заняты своими службами - не подверглись шифрованию.
Файлы с расширениями exe, dll, lib, bat и некоторыми специфическими расширениями - остались не тронутыми.
Поиск каких то существующих решений все время приводит к предложению использовать "Emsisoft Decryptor for Globe2", но воспользоваться данной утилитой не получается, т.к. у зашифрованных файлов меняется размер (небольшие файлы, до 1Кб, сохраняют свой размер после шифрования, файлы бОльшего размера - увеличиваются в размере на 7-8%)
encrypted.rar FRST.txt
-
Автор PavelRevenko
Просьба помочь в расшифровке.
Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted
в каждой из папок файл с данными о выкупе .hta
Исполняемого файла не обнаружил, по логам отрабатывал ночью. После система восстанавливалась тк сервер рабочий.
Архив с файлами зашифрованными (и оригинальные), а также файл с письмом о выкупе прилагаю. Отчет FRST64 в том же архиве
kaspersky.rar
-
Автор klik_73
Здравствуйте! выручаете, дал удаленку на свою голову
зашированы все файлы, для примера скинул зашифрованне файлы 2шт. и тескт с вымогательством
сам вирус найти не смог( логи снял
arhive.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти