• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы [[email protected] ].wiki

Статус
В этой теме нельзя размещать новые ответы.

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте.
Помогите с шифровальщиком.
Зашифрованные файлы имеют разное расширение, но заголовок у всех одинаковый.
 

Вложения

  • Addition.txt
    23.7 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,440
Реакции
2,539
Здравствуйте!

Не хватает отчёта FRST.txt, а также:
Подготовьте несколько небольших зашифрованных файлов (двух будет достаточно) и файл с требованиями злоумышленников и упакуйте их в архив
 

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
файл с требованиями злоумышленников?
 

Вложения

  • wiki.zip
    1.5 MB · Просмотры: 1
  • FRST.txt
    53.6 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,440
Реакции
2,539
Вымогатель Dharma (.cezar Family), или Crusis по терминологии ЛК. Расшифровки нет.
На всякий случай создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.

Заражение произошло на этом компьютере, с которого логи?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,440
Реакции
2,539
Следов заражения не видно.
Смените пароли на доступ по RDP.
 

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
Спасибо огромное
так и знал
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,440
Реакции
2,539
Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу