Перейти к содержанию

Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)

Матулионис

Автор Матулионис
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Матулионис

Матулионис

Опубликовано
Опубликовано

Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.

Addition.txt arhive.zip Events.zip FRST.txt

  • Mark D. Pearlstone изменил название на Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

13 часов назад, Матулионис сказал:

Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком

Был взлом RDP и учетной записи администратора. Поэтому ничего удивительного.

 

Помощь в очистке системы нужна или планируете переустановку?

Матулионис

Матулионис

Опубликовано
  • Автор
Опубликовано

Добрый день, конечно переустановка. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Amilman
      Словил шифровальщик BlackDream
      Автор Amilman
      Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.
      После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream
      Систему переустановили так как нужно было оперативно восстанавливать работу. 
      Но часть файлов восстановить не смогли.
      Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию
       
      шифрованные файлы.zip
    • o.v.burcev
      словил шифровальщик .deep
      Автор o.v.burcev
      Добрый вечер.
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить
       
      Пароль на архив с файлами вируса - virus
      virus.zip файлы FRST.7z File1.7z File2.7z
    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      Автор Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
×
×
  • Создать...