hydra Зашифровались файлы

[hanataro]

Добрый день.

Помогите определить шифровальщика и возможность расшифровать файлы.

Исполняемый файл переименовался по аналогии с зашифрованными, но сам, похоже не успел зашифроваться.

frst.zip sample.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[hanataro]

4.  Что необходимо сделать:

• Подготовьте логи анализа системы при помощи FRST - frst.zip
• Подготовьте несколько небольших зашифрованных документов - sample.zip
• Сохраните в отдельном архиве с паролем (virus) файл шифровальщика - сделал, не прикладывал, о его наличии сообщил

5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:

• в поле "Заголовок" напишите кратко свою проблему; - более кратко не могу себе представить
• в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); - тут сложнее. Вероятнее всего атака произведена через открытый RDP
• вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе. - вложил

Изменено 21 сентября, 2021 пользователем hanataro

[thyrex]

Увы, с расшифровкой помочь не сможем.

 

Чистка мусора в системе нужна или система под переустановку?

[Sandor]

16 часов назад, hanataro сказал:

но сам, похоже не успел зашифроваться

Упакуйте его с паролем, выложите на файлообменник и ссылку на скачивание передайте через систему личных сообщений.

[hanataro]

22.09.2021 в 01:27, thyrex сказал:

Увы, с расшифровкой помочь не сможем.

 

Чистка мусора в системе нужна или система под переустановку?

возражать не будем. переустановка может оказаться сложнее

[Sandor]

К сожалению, сэмпл уже не нужен. Подтверждаю

22.09.2021 в 01:27, thyrex сказал:

с расшифровкой помочь не сможем

 

Что касается логов, записки с требованием выкупа можете переместить вручную куда-нибудь в одно место (на всякий случай).

Плохого не видно.