Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Проник, зашифровал. Видимо CryLock 2.0.0.0. Примеры зашифрованных файлов и сообщение вымогаталей - прикрепляю. Систему с тех пор хорошенько почистили, но логи Far Bar Scan всё-равно прикрепляю. Исполняемый файл вируса не сохранился. В принципе, ситуация предельно ясна. Остаётся попросить консультантов подтвердить, что я правильно определил вид вируса и что сделать ничего невозможно.

P.S. Заметил следующее. Невозможно найти и восстановить ранее удалённые файлы. Хотя их должно быть множество. Вирус делает wipe на пустом пространстве?

FarBarRecoveryLogs.zip SamplesAndMessage.zip

Опубликовано

Здравствуйте!

 

Прикрепите, пожалуйста, только образцы файлов (без записки вымогателей).

Опубликовано
20 часов назад, segreb сказал:

Видимо CryLock 2.0.0.0

Да, так и есть.

К сожалению, расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Бека-Алматы
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Алексей ТК ПП
      Автор Алексей ТК ПП
      Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.
      основная проблема с 1С. файлы зашифрованы + бэкапы тоже.
      Помогите пжл советом и делом.
      Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
    • kylibeen
      Автор kylibeen
      Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов:
      728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9
      13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx
      8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2
      все форматы разные
    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Rome0
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...