Перейти к содержанию

Запрос на расшифровку [laxya01@aol.com][ID=082D9B1D]MAIN.GDB.fbk.HYDRA

Янн
 Поделиться

Рекомендуемые сообщения

Янн

Янн

Опубликовано
  • Автор
Опубликовано

или вот вложениями

архив с примерами.zip Addition.txt FRST.txt

так же прилагаю архив с вирусом точнее те файлы на которые касперский ругался, пароль на архив virus

virus.zip

И да Вирус был на другой машине а файлы пошифровал на этой по сети в расшаренной папке, если надо могу собрать отчеты с машины на которой был обнаружен вирус

 

По итогу вирус был на одной машине а зашифровал по сети на двух других

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

18 часов назад, Янн сказал:

если надо могу собрать отчеты с машины на которой был обнаружен вирус

Да, соберите, если планируете чистку той системы, а не переустановку.

Логи прикрепите в этой же теме следующим сообщением.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • blinchikdiv
      Помощь в дешифровки файлов [return.files@yandex.com][ID=988F9D18] HYDRA
      Автор blinchikdiv
      Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.
      Ниже файлы для понятия ситуации. 
      Addition.txt FRST.txt
      virus.rar
    • посетитель
      Прошу помочь с расшифровкой файлов HYDRA
      Автор посетитель
      Добрый день. Прошу помочь с расшифровкой файлов с расширением HYDRA. Есть ли в компании Kaspersky утилиты или что-то подобное, что позволяет расшифровать такие файлы (2 файла в архиве во вложении)? Addition.txt
      FRST.txt
      [return.files@yandex.com][ID=50A9681C]Scan20210310112129.pdf.zip
    • Alexg
      Сработал шифровальщик [conectme@tutanota.com][ID=501D1F42]name_of_file.HYDRA
      Автор Alexg
      Скорее всего через RDP пробрался шифровальщик на сервер, почти все зашифровало, система живая
       
       
      FRST.txt Addition.txt files.7z
    • 70serg
      Шифровальщик [Miracle11@keemail.me][ID=ED401E20]***.HYDRA
      Автор 70serg
      17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP
      Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP
      Что делать для очистки системы от следов
      ?Addition.txt FRST.txt CryptedFiles.rar
    • Матулионис
      Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
      Автор Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
×
×
  • Создать...