Перейти к содержанию

Рекомендуемые сообщения

Добрый день! Столкнулись с вирусом HYDRA 4.10.2021г., заблокировал компьютер, антивирус стоял лицензионный Kaspersky Endpoint Security 11 для Windows (для рабочих станций и файловых серверов) версия keswin_11.6.0.394_ru_aes256, базы актуальные. Прошу оказать помощь в разблокировке компьютера. Прикрепляю файлы для анализа исходные/шифрованные, так же дополнительные файлы шифрованные. Пароль на архивы 1111

Зашифрованные.7z Исходные.7z Файлы дополнительные — копия.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

27 минут назад, СергейБ сказал:

антивирус стоял лицензионный

Вероятно пароль для RDP был слабый, а также не был задан пароль на остановку антивируса. Злоумышленники вручную подключились, остановили защиту и запустили шифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Evgenii23
      Добры день!
      Все данные на сетевом диски стали вида [laxya01@aol.com][ID=24FD0737]Приложения к 0503760.xls.HYDRA нашел зараженный ПК но он после перезагрузки перестал включаться
      Файл.rar
      Проверил не включающийся ПК Kaspersky Rescue Disk нашел вируc  laxya01@aol.exe и *.bat файл
    • От Old_Angry_lame
      зашифрованы образы виртуалок и содержимое виртуалок.  
      Не  могу приложить аттач согласно инструкции. Ссылка на облако,  в архиве  два примера зашифрованых файлов, письмо-требование, отчет Farbar Recovery Scan Tool.
      https://yadi.sk/d/3xzhYr1AO850uQ
    • От Янн
      Сообщение от модератора Mark D. Pearlstone Ссылки удалены.
    • От BarakudaX777
      Вирус зашифровал все файлы. Доступ к операционной системе потерян - зашифровано все что можно. Имеются оригинальные файлы. Просим помочь в расшифровке данных файлов или подсказать как нам действовать в данной ситуации!
      Содержимое файла #FILESENCRYPTED.txt
      ATTENTION! At the moment, your system is not protected. We can fix it and restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. To restore the system write to this address:  thehydrarans@yandex.com Thehydrarans@goat.si
       
      Зашифрованные файлы.zip Оригинальные файлы.zip
      Имена файлов имеют следующий формат: [thehydrarans@yandex.com][ID=FFB3D3F6]bootmgr..HYDRA
    • От acronis74
      Помогите с расшифровкой файлов, зашифрованных программой hydra.ransomware [hydra.ransomware@gmail.com][ID=E574959F]file_20210113_150144438(1).jpeg.HYDRA
       
       
×
×
  • Создать...