• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровали файлы Trojan.Encoder.567

Статус
В этой теме нельзя размещать новые ответы.

Etersys

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Во вложении шифрованные и оригинальные файлы (из бэкапа).
Также смог найти подозрительный файл, похожий на исполняемый файл шифровальщика.
Систему после обнаружения перезагружал лишь однажды, после чего уже работал с ней с WinPE.

В каталогах файл README.txt с текстом:
decrypt files? write to this mail: graff_de_malfet@protonmail.ch
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Под LiveCD запустите проверку антивирусом, детект на шифровальщик не нравится
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,788
Реакции
2,549
Баллы
593
+ прикрепите в архиве пример зашифрованного файла размером от 100 кбайт до 200 кбайт (по возможности с незашифрованным оригиналом)
 
Последнее редактирование:

Etersys

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Антивирус нашёл лишь другие исполняемые файлы, заражённые точно таким же вирусом...
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Это вам с шифровальщиком занесли
 

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Детект правильный, это сам шифровальщик который запустили после того, как взломали доступ по RDP
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,816
Реакции
1,952
Баллы
643
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу