• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Здравствуйте помогите с неопознаным шифровальщиком.

VladimirBlack

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Зашифрованные файлы приобретаю расширение по имени домена.
Самого тела шифровальщика к сожалению нет.
 

Вложения

  • read_this.zip
    192.9 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,510
Баллы
2,203
В логах чисто, для опознания шифровальщика лучше обратиться в вирлаб или дождаться ответа @thyrex
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
Вирусная лаборатория (или тех поддержка антивируса). Обратиться можно при наличии лицензии.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
Пока ждём попробуйте найти пару - зашифрованный и его не зашифрованный оригинал. Упакуйте и прикрепите к следующему сообщению.
 

VladimirBlack

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Есть такое..
 

Вложения

  • dgr.zip
    17.9 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
Увы, я тоже затрудняюсь с опознанием
 

VladimirBlack

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Плз хелп есть ли у кого-нибудь возможность отправить в вир лаб касперского? (У нас к сожалению нет лицензии)
 

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,510
Баллы
2,203
Попробуйте отправить без лицензии, возможно и помогут.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
@SQx уже запросил в ЛК. Ждём.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
Ответ ЛК:
Ваш запрос связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
Очередной ответ:
На текущий момент нам не удалось найти образец трояна, зашифровавшего данные файлы
По оценке одного из коллег вымогатель чем-то похож на ransomexx-ransomware.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,266
Реакции
2,198
Баллы
643
@VladimirBlack, проверьте, пожалуйста, личные сообщения.
 
Сверху Снизу