eXploSi0n
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Добрый день! Имел неосторожность забыть отключить RDP после необходимости работы с ним из интернета с другого ПК
Как итог, проникли по RDP и запустили шифровальщик , я так понимаю из семейства/аналог BTC-azadi
Система была переустановлена, предварительно снял копию диска для последующего анализа
Однако пострадала часть файлов которые очень нужны... хотя почему-то затронуто было не все... +имею бэкап диск с полный копией всего но по иронии он так же был подключен и частично пострадал
-------
Сейчас пытаюсь параллельно восстановить данные с бэкап диска с помощью R-STUDIO , если подскажите инструмент получше в данной ситуации буду рад... или им вообще невозможно будет восстановить? т.к файлы дефакто не удалены, а просто зашифрованы. Нужны по сути только фотографии ну и есть 2 архива с паролем тоже с фотографиями... хотя может чего и не заметил еще...
Прикрепил пару небольших зашифрованных файлов, если необходимо могу найти намного меньше (со строчкой текста внутри), а могу намного больше
Сам зараженный EXE-шник не прикладываю ибо не уверен, что это он... отсканил дамп диска с помощью разных антивирусов и что-то там нет намека именно на шифровальщик возможно его просто запустили по RDP и его не осталось в системе. Однако самый подозрительный выложить могу
Архив с паролем, кому сообщить пароль?
На форуме кажется существует аналогичная тема - В работе - Шифровальшик Electronics *.mdb.EMAIL=[electronicrans@gmail.com]ID=[B1EC3EC7108F77E1]
Буду рад любой помощи! и готов помочь если что-то потребуется (вычислительные ресурсы ПК итд итп)
Как итог, проникли по RDP и запустили шифровальщик , я так понимаю из семейства/аналог BTC-azadi
Система была переустановлена, предварительно снял копию диска для последующего анализа
Однако пострадала часть файлов которые очень нужны... хотя почему-то затронуто было не все... +имею бэкап диск с полный копией всего но по иронии он так же был подключен и частично пострадал
-------
Сейчас пытаюсь параллельно восстановить данные с бэкап диска с помощью R-STUDIO , если подскажите инструмент получше в данной ситуации буду рад... или им вообще невозможно будет восстановить? т.к файлы дефакто не удалены, а просто зашифрованы. Нужны по сути только фотографии ну и есть 2 архива с паролем тоже с фотографиями... хотя может чего и не заметил еще...
Прикрепил пару небольших зашифрованных файлов, если необходимо могу найти намного меньше (со строчкой текста внутри), а могу намного больше
Сам зараженный EXE-шник не прикладываю ибо не уверен, что это он... отсканил дамп диска с помощью разных антивирусов и что-то там нет намека именно на шифровальщик возможно его просто запустили по RDP и его не осталось в системе. Однако самый подозрительный выложить могу
Архив с паролем, кому сообщить пароль?
На форуме кажется существует аналогичная тема - В работе - Шифровальшик Electronics *.mdb.EMAIL=[electronicrans@gmail.com]ID=[B1EC3EC7108F77E1]
Буду рад любой помощи! и готов помочь если что-то потребуется (вычислительные ресурсы ПК итд итп)