Перейти к содержанию

Восстановление файлов после шифровальщика HYDRA

artastu
 Поделиться

Рекомендуемые сообщения

artastu

artastu

Опубликовано
Опубликовано

Добрый день. На сервер попал шифровальщик. Все файлы теперь с расширением hydra.

Сделала проверку с помощью Dr Web Live Disk. Были найдены вирусы (скрин вложил). Пролечил. При повторной проверке всё чисто.

Прошу помощи в восстановлении. 

скрин 3.jpg

CollectionLog-2021.08.31-12.53.zip

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь в удалении вирусов".
  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Извините за поздний ответ.

Нужно попытаться найти сам вымогатель.

Упакуйте все временные папки в архив с паролем. Загрузите его на https://dropmefiles.com/ и ссылку на скачивание передайте в личном сообщении.

  • 4 недели спустя...
Вячеслав FLG

Вячеслав FLG

Опубликовано
Опубликовано

Аналогично зашифровал вирус, теперь все файлы с расширением hydra. У меня есть файлы зашифрованные и есть копия не зашифрованых. 

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Янн
      Запрос на расшифровку [laxya01@aol.com][ID=082D9B1D]MAIN.GDB.fbk.HYDRA
      Автор Янн
      Сообщение от модератора Mark D. Pearlstone Ссылки удалены.
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...