Перейти к содержанию

Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA

СеергейД
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будете переустанавливать?

СеергейД

СеергейД

Опубликовано
  • Автор
Опубликовано
14 минут назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будете переустанавливать?

Добрый день. Систему я восстановил делался бекап. А вот с базами проблема. Добавляли новие но не настроены на бекап.

Sandor

Sandor

Опубликовано
Опубликовано

Логи Farbar собирали после восстановления системы или до? Следы вредоноса в них видны.

СеергейД

СеергейД

Опубликовано
  • Автор
Опубликовано
8 минут назад, Sandor сказал:

Логи Farbar собирали после восстановления системы или до? Следы вредоноса в них видны.

Я сделал бекап зараженой системи и запустил в виртуалке и собрал логи. 

Sandor

Sandor

Опубликовано
Опубликовано

Понятно.

 

Цитата

FirewallRules: [{4222DE7B-9DF9-48AF-B358-CEBAA02E4A30}] => (Allow) LPort=21
FirewallRules: [{677382F1-6ACB-41B4-927F-B3E4E76322A7}] => (Allow) LPort=10050

Проверьте в восстановленной системе разрешены ли эти порты.

Пароли пятерых администраторов, а также на RDP смените.
 

  • Like (+1) 1
PavelBEAT

PavelBEAT

Опубликовано
Опубликовано

Добрый день! Расшифровано(в названии темы)? У меня с такой же почтой зашифровалось все. 

  • Sandor изменил название на Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Янн
      Запрос на расшифровку [laxya01@aol.com][ID=082D9B1D]MAIN.GDB.fbk.HYDRA
      Автор Янн
      Сообщение от модератора Mark D. Pearlstone Ссылки удалены.
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...