Перейти к содержанию

Поймали шифровальщик, требуется помощь в дешифровке


Рекомендуемые сообщения

Добрый день.

Поймали вирус шифровальщик, к расширениям документов добавлено .xot5ik

Прошу помочь в решении данной проблемы.

Прикрепляю зашифрованные файлы, файл инструкции и возможно сам вирус.

Вирус.7z

Ссылка на сообщение
Поделиться на другие сайты

В инструкции написано, что пароль следует добавить к архиву с возможным вредоносом. Логи можно выложить без пароля.

"virus" не подходит.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Некоторое время подождите.

Пока ждём, смените пароли на учётную запись администратора и на RDP.

Anydesk и TeamViewer - ваши? Обеими пользуетесь?

Ссылка на сообщение
Поделиться на другие сайты

Отключили переадресацию со стат IP на RDP, развернули ОС на другом диске, Anydesk и TeamViewer используются постоянно. Также поменяли все пароли 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Evgen_V
      От Evgen_V
      Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker .  FRST.txtAddition.txtзашифрованные файлы.rar
    • Less
      От Less
      Добрый день!
       
      Требуется помощь в расшифровке файлов.
       
      Вирус пробрался через RDP соединение, создал нового пользователя, администратора видимо заблокировал, т.к. в его учетную запись зайти не удается.
       
      Addition.txt FRST.txt Вирус и примеры файлов.rar
    • Anton70
      От Anton70
      Добрый день!
       
      Словил шифровальщик.
      Похоже что зашли на сервер по RDP.
      Зашифровано всё, в том числе и бэкапы. 
      Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
       
      Есть способ расшифровать такие файлы ?
       
      [mod]Не надо выкладывать вирусы на форуме[/mod] 
      FRST.zip files.zip
    • Алексейtime
      От Алексейtime
      Доброе время суток. Вчера зашифровался большой объём данных на файлообменнике. Подскажите пожалуйста есть ли возможность восстановить данные, если система не windows?
      ОС Платформы: FreeBSD 12.2-RELEASE-p7 #0 r369900M: Sun May 30 01:42:50 CEST 2021
      Версия: 12.2.0.4 - Ornithopter (сборка 8458)
      Соответственно программу Farbar Recovery Scan Tool для собора логов запустить не могу. В архиве прикрепил два зашифрованных файла, how_to_decrypt.hta файл и скрин описания системы.
      Поскольку это файлообменник доступы были открыты по всем версиям SMB.
      Не понятно каким образом был запущен вирус, если с самого файлообменника нет возможности выполнить исполняемые файлы. Есть ли смысл начинать диалог с вымогателями? Заранее спасибо за помощь
      Зашифрованные файлы.rar
    • AlexeyINV
      От AlexeyINV
      Добрый день!
       
      Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io
      Сервер был взломан по RDP и был скомпрометирован пароль администратора.
      Обнаружено: HEUR:Trojan.Multi.Crypmod.gen
      И файл Worker-0.exe
      Просьба помочь с данной проблемой.
      File_crypto.rar Addition.txt FRST.txt
×
×
  • Создать...