Перейти к содержанию

Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA

СеергейД
 Share

Рекомендуемые сообщения

СеергейД Новичок

СеергейД

Опубликовано
  • Автор
Опубликовано
14 минут назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будете переустанавливать?

Добрый день. Систему я восстановил делался бекап. А вот с базами проблема. Добавляли новие но не настроены на бекап.

Ссылка на комментарий
Поделиться на другие сайты
СеергейД Новичок

СеергейД

Опубликовано
  • Автор
Опубликовано
8 минут назад, Sandor сказал:

Логи Farbar собирали после восстановления системы или до? Следы вредоноса в них видны.

Я сделал бекап зараженой системи и запустил в виртуалке и собрал логи. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Понятно.

 

Цитата

FirewallRules: [{4222DE7B-9DF9-48AF-B358-CEBAA02E4A30}] => (Allow) LPort=21
FirewallRules: [{677382F1-6ACB-41B4-927F-B3E4E76322A7}] => (Allow) LPort=10050

Проверьте в восстановленной системе разрешены ли эти порты.

Пароли пятерых администраторов, а также на RDP смените.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте, @PavelBEAT

Не пишите в чужой теме, это нарушение правил текущего раздела.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor changed the title to Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LeoNid2024
      Поймали шифровщика
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      От KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
×
×
  • Создать...