• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Здравствуйте помогите с неопознанным шифровальщиком [et100@safe-mail.net]

Статус
В этой теме нельзя размещать новые ответы.

VladimirBlack

Новый пользователь
Сообщения
6
Реакции
0
Зашифрованные файлы приобретаю расширение по имени домена.
Самого тела шифровальщика к сожалению нет.
 

Вложения

  • read_this.zip
    192.9 KB · Просмотры: 6
В логах чисто, для опознания шифровальщика лучше обратиться в вирлаб или дождаться ответа @thyrex
 
Вирусная лаборатория (или тех поддержка антивируса). Обратиться можно при наличии лицензии.
 
Пока ждём попробуйте найти пару - зашифрованный и его не зашифрованный оригинал. Упакуйте и прикрепите к следующему сообщению.
 
Есть такое..
 

Вложения

  • dgr.zip
    17.9 KB · Просмотры: 3
Увы, я тоже затрудняюсь с опознанием
 
Плз хелп есть ли у кого-нибудь возможность отправить в вир лаб касперского? (У нас к сожалению нет лицензии)
 
Попробуйте отправить без лицензии, возможно и помогут.
 
@SQx уже запросил в ЛК. Ждём.
 
Ответ ЛК:
Ваш запрос связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
 
Очередной ответ:
На текущий момент нам не удалось найти образец трояна, зашифровавшего данные файлы
По оценке одного из коллег вымогатель чем-то похож на ransomexx-ransomware.
 
Последнее редактирование:
@VladimirBlack, проверьте, пожалуйста, личные сообщения.
 
  • Like
Реакции: SQx
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу