Перейти к содержанию

Поймали шифровальщик, требуется помощь в дешифровке


Рекомендуемые сообщения

Добрый день.

Поймали вирус шифровальщик, к расширениям документов добавлено .xot5ik

Прошу помочь в решении данной проблемы.

Прикрепляю зашифрованные файлы, файл инструкции и возможно сам вирус.

Вирус.7z

Ссылка на сообщение
Поделиться на другие сайты

В инструкции написано, что пароль следует добавить к архиву с возможным вредоносом. Логи можно выложить без пароля.

"virus" не подходит.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Некоторое время подождите.

Пока ждём, смените пароли на учётную запись администратора и на RDP.

Anydesk и TeamViewer - ваши? Обеими пользуетесь?

Ссылка на сообщение
Поделиться на другие сайты

Отключили переадресацию со стат IP на RDP, развернули ОС на другом диске, Anydesk и TeamViewer используются постоянно. Также поменяли все пароли 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • EduardSidoruk
      От EduardSidoruk
      Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме.
      Зашифрованные файлы.7z FRST.txt Addition.txt
    • СеергейД
      От СеергейД
      Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. 
      Зашифрованные файлы.rar FRST.txt Addition.txt
    • Ivan1996
      От Ivan1996
      прошу так же помощи по шифровальщику, только у меня даже о выкупе файла нет нигде...((
      card.csv.[ID-5465DF21].[hyperme@tuta.io].zip
       
       
      Сообщение от модератора kmscom Сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/88531-shifrovalshhik-hypermetutaiohelpme/  
    • Kotyara884
      От Kotyara884
      Здравствуйте, уважаемый форумчане.
       
      Словили на сервер шифровальщик .[ID-1CF273F0].[hyperme@tuta.io].HELPME
       
      Шифрованный файл прилагаю и инфо к нему тоже, я так понимаю расшифровывать бесполезно?
      decrypt_info.txt bnk.zip
    • HorrorRain
      От HorrorRain
      Прилетел шифровальщик и зашифровал  важный файлы. Скорей всего из-за не сложного пароля администратора., есть ли шанс их восстановить
      Addition.txt Files.zip FRST.txt
×
×
  • Создать...