• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровал файлы через RDP, как найти тело шифровальщика?

Статус
В этой теме нельзя размещать новые ответы.

Tax_Va

Новый пользователь
Сообщения
9
Реакции
0
Проник к знакомому через RDP, пользователь после шифрования несколько раз перезагружал ПК. Тело шифровальщика не нашел.
 

Вложения

  • Addition.txt
    21.9 KB · Просмотры: 0
  • FRST.txt
    31.6 KB · Просмотры: 1
Здравствуйте!

К сожалению, с расшифровкой помочь не сможем. Чистить следы в системе планируете или переустановка?
 
Спасибо. Переустановка.
 
Добрый день.

Шифровальщик проник через RDP, удален, порты закрыты. Помочь вы, к сожалению, не смогли.
Получилось достать пару зашифрованного и оригинального файла и тела шифровальщика
 

Вложения

  • work.zip
    1.2 MB · Просмотры: 1
  • body.zip
    421.3 KB · Просмотры: 0
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 
Лицензии Касперского нет.
 
Как вариант, если есть друзья, коллеги, знакомые с лицензией, воспользоваться их помощью создать запрос.
 
Техподдержка Касперского выслала утилиту, которая на основании пары файлов помогла в расшифровке. Спасибо за совет и за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу