Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте,

 

древняя машина словила LoganParker@techmail.info.

Когда я был у консоли, я еще смог зайти под админским паролем.

"Зашифрованы" были диски кроме C, LoganParker.exe был на рабочем столе и в запущенных процессах.

 

Про "зашифрованы" пишу потому, что машина экстремально медленная, и файлы по 50 гб за это время не смогла бы даже скопировать с диска на диск, не то что зашифровать полностью, а их там много.

 

На вид запорчены начало и конец файла.

Текстовые файлы (txt), "зашифрованные как бы", читаются целиком.

 

В процессе просмотра всего дела (сеть была отключена) машина перезагрузилась самопроизвольно, второй раз я уже под админским паролем не зашел.

 

Физически выключил.

 

В принципе, есть бэкапы.

Но, возможно, эта версия дешифруется, либо наличие шифрованных и нешифрованных файлов сможет помочь в дальнейшей дешифровке?

 

Прикладываю один из маленьких xml в качестве примера.

Посмотрите, пожалуйста.

Config2.xml[LoganParker@techmail.info].rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Vitali
      От Vitali
      Прошу помочь почистить систему и если есть возможность расшифровать файлы. 
      Прикрепляю зашифрованный файл и файл вымогателя. 
      И какие данные вам еще скинуть?
      Как почистить систему? 
    • Asvard
      От Asvard
      Заразился windows server 2008r2, пока неизвестно по какой причине. Зашифровал на себе почти всё и куда смог дотянуться по сети к общему доступу других компьютеров.
      Во вложении так же оригинал одного из зашифрованных файлов.

      files.7z FRST_14-06-2022 13.09.50.txt Addition_14-06-2022 13.09.50.txt
    • SciFi_
      От SciFi_
      Предположительно, скачался вместе с файлами драйверов для кассовых аппаратов (либо долго прятался в системе до этого).
      все файлы зашифрованы, имеют расширение Файл "[1343ADAF-CE7CF15F]" (.[1343ADAF-CE7CF15F]). Судя по метаданным NTFS, сработал 12.06.22 вечером.
       
      Addition.txt FRST.txt EncryptedFiles.rar
    • maksim gerasimov
      От maksim gerasimov
      поймал вирус на сервере файл зашифрован резервные копии были  на этом же компьютере.как можно расшифровать помогите 
    • Less
      От Less
      Добрый день!
       
      Требуется помощь в расшифровке файлов.
       
      Вирус пробрался через RDP соединение, создал нового пользователя, администратора видимо заблокировал, т.к. в его учетную запись зайти не удается.
       
      Addition.txt FRST.txt Вирус и примеры файлов.rar
×
×
  • Создать...