• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите в расшифровке файлов

Статус
В этой теме нельзя размещать новые ответы.

washington26

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Добрый день всем , следующая ситуация : На пк все файлы зашифрованы и присутствует текстовый файл с требованием . Расширения зашифрованных файлов неизвестно. помогите определить тип шифровальщика. Само тело вируса не найдено. Что самое интересное диск D не тронут, зашифровано только то что на диске C. Прикладываю логи FRST и два зашифрованных файла.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Windows Server 2008 R2 - обновить давно пора. Проверьте список пользователей, нет ли новых администраторов и смените пароли на RDP. Что-то важное на диске D было? Если вошли через RDP, то разведку проводили вручную.

Попросил @thyrex помочь в определении шифровальщика.
 

washington26

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Windows Server 2008 R2 - обновить давно пора. Проверьте список пользователей, нет ли новых администраторов и смените пароли на RDP. Что-то важное на диске D было? Если вошли через RDP, то разведку проводили вручную.

Попросил @thyrex помочь в определении шифровальщика.
Для обновления на более новую версию ОС железка подтормаживает, 2005 года машинка ))
Сменить пароли не могу , так как данный ПК active directory и ни чего не работает , ДИСК D не тронут, файлы все в нормальном виде. Активные пользователи только те кто должен юзать RDP. По логам шлюза нашел пользователя через кого был выполнен вход в неположенное время на два ПК. Если нет возможности расшифровать то нужно принимать решение о переустановки AD и перенастройке пользователей. пока настроил на резервный сервер работают. Нужно понимание что это и есть ли возможность расшифровать.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Это, что-то новое, так, что нужно подождать эксперта.
 

washington26

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Забыл упомянуть что сам пытался опредилить по сайту The No More Ransom Project , результат 0 , не найден в базе (
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
CryptConsole 3. C расшифровкой помочь не сможем.
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Значит переустановка. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу