Решена без расшифровки Взломали учетку id-7E87A829.[dkey999@cock.li].bat

Андрей Быков · 3 Июл 2019

Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом - ничего не нашли. Логи FRST с машины, с которой произошел запуск прикладываю. Также на всякий случай прикладываю логи машины, на которой была шара и где зашифровались файлы. Прошу помочь в расшифровке, заранее спасибо за помощь.

akok · 3 Июл 2019

Это Dharma (.cezar Family) для нее нет расшифровки.

Sandor · 3 Июл 2019

Версию антивируса рекомендую обновить до 11.

akok · 3 Июл 2019

Пароли на RDP смените.

Подготовьте лог SecurityCheck by glax24

Андрей Быков · 3 Июл 2019

Спасибо, пароли уже поменяли, касперского не обновляли по причине того, что машина в целом к инету не подключена и выполняет вспомогательную работу. Тем не менее восстановление утраченных данных оказалось весьма трудоемко. То есть надежды на расшифровку нет?

akok · 3 Июл 2019

Андрей Быков написал(а):
То есть надежды на расшифровку нет?

Нет

Андрей Быков · 3 Июл 2019

спасибо, ну что ж тему тогда можно закрывать

Решена без расшифровки Взломали учетку id-7E87A829.[dkey999@cock.li].bat

Андрей Быков

Новый пользователь

Вложения

akok

Sandor

akok

Андрей Быков

Новый пользователь

akok

Андрей Быков

Новый пользователь

Похожие темы