Перейти к содержанию

Шифровальщик .[dc1@imap.cc].DC

Njgjkm
 Поделиться

Рекомендуемые сообщения

Njgjkm

Njgjkm

Опубликовано
Опубликовано

Доброго дня, несмотря на все сомнения в этом.

Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC

Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить?

 

P.S. Да, если интересно, у меня есть exe-шник, который был запущен во время "обработки" файлов. Запускать его я, конечно же не хочу.

Njgjkm

Njgjkm

Опубликовано
  • Автор
Опубликовано

Система переустановлена, так что ФарБар ничего не покажет, исполняемый ехешник удалил у меня на глазах брандмайор винды.

так что остаётся только зашифрованный файл приложить.

desktop.ini.id-205F40B7.[dc1@imap.cc].rar

Sandor

Sandor

Опубликовано
Опубликовано

Увы, расшифровки этой версии вымогателя нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mbear
      Trojan-Ransom.Win32.Crusis.to
      Автор mbear
      Здравствуйте.
      Судя по всему сломали учетку через RDP, в appdata/roaming пострадавшего юзера  лежат файлы 1task.exe и Info.hta. 1task.exe касперский определяет как  Trojan-Ransom.Win32.Crusis.to
       
      К сожалению зайти на компьютер (win 2012) нет возможности, поскольку троян зашифровал файлы профилей пользователей.
      В приложенном архиве файлы 1task.exe и Info.hta и пример зашифрованного файла. Возможно ли сделать какие-то выводы на основании этих файлов?
       
      Спасибо.
    • alexey-spb
      Зашифрованы файлы .id-xxxxxx.dec999@cock.li.bip
      Автор alexey-spb
      Зашифрованы файлы на диске D:\. Прошу помочь с расшифровкой.
    • n.kassa
      .id-54820313.[decrypthelp@qq.com].arrow
      Автор n.kassa
      Добрый день!
      Поймали шифровальщика, показания понятых: никто ничего подозрительного не открывал. Исполняемый файл, каким-то образом увернулся от KIS.
      Ниже логи.
      Addition.txt
      FRST.txt
    • Best-UFA
      шифровальщик decripthelp@qq.com
      Автор Best-UFA
      ПК оставался включеным на работе все выходные, а сегодня там заствака о блокировке ВСЕХ файлов даже не смотря на то, что стоял антивирусник касперского, он кстати тоже не запускается ибо и его файлы тоже зашифрованы.
      Самая проблема  в том, что на этом ПК стоит 1С и три предприятия от ИП, а архив оооочень давно не архивировался, и нужно восстанавливать базы данных из зашифрованых файлов, причем квартальный отчёт на носу.
      Прикрепляю лог файл выполненый по инструкции к теме.

      что-то не отправился
      CollectionLog-2018.06.18-12.51.zip
    • Vladimir.Petrov
      Заражение [decrypthelp@qq.com].arrow
      Автор Vladimir.Petrov
      Добрый день. Вот и у нас вирус. Похоже декриптор. Файлы закодировались с расширением [decrypthelp@qq.com].arrow.Лог вложил.
      CollectionLog-2018.06.14-09.19.zip
×
×
  • Создать...