Перейти к содержанию

Помогите с шифровальщиком [hopeandhonest@smime.ninja].[E594E851-1E67D7F8]

Suslovich
 Share

Рекомендуемые сообщения

Suslovich Новичок

Suslovich

Опубликовано
Опубликовано

Добрый  вечер. Помогите. Настроили RDP на компьютере и сразу получили шифровальщик. Часть важной информации зашифровали и требуют "выкуп"

Ссылка на комментарий
Поделиться на другие сайты
Suslovich Новичок

Suslovich

Опубликовано
  • Автор
Опубликовано

virus.rarFRST.rarfiles.rar

Извините что нарушил правила.

Вот архивы логов, зашифрованные файлы и вроде как сам вирус но точно не уверен, этот процесс запущен несколько раз в диспетчере задач, файл находится в папке system32

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
10 часов назад, Suslovich сказал:

есть какие-то перспективы на будущее, стоит ждать?

Весьма и весьма сомнительно, что появится расшифровка в ближайшее время.

Вариантов немного - злодеев поймают и конфискуют сервера вместе с ключами или они сами выложат ключи в общий доступ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      От Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • besdelnick
      Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
      От besdelnick
      MS_AgentSigningCertificate.cer.rar
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

×
×
  • Создать...