• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите в расшифровке файлов

Статус
В этой теме нельзя размещать новые ответы.

washington26

Новый пользователь
Сообщения
6
Реакции
0
Добрый день всем , следующая ситуация : На пк все файлы зашифрованы и присутствует текстовый файл с требованием . Расширения зашифрованных файлов неизвестно. помогите определить тип шифровальщика. Само тело вируса не найдено. Что самое интересное диск D не тронут, зашифровано только то что на диске C. Прикладываю логи FRST и два зашифрованных файла.
 

Вложения

  • UNDEDECT.7z
    38.4 KB · Просмотры: 2
Последнее редактирование:
Windows Server 2008 R2 - обновить давно пора. Проверьте список пользователей, нет ли новых администраторов и смените пароли на RDP. Что-то важное на диске D было? Если вошли через RDP, то разведку проводили вручную.

Попросил @thyrex помочь в определении шифровальщика.
 
Windows Server 2008 R2 - обновить давно пора. Проверьте список пользователей, нет ли новых администраторов и смените пароли на RDP. Что-то важное на диске D было? Если вошли через RDP, то разведку проводили вручную.

Попросил @thyrex помочь в определении шифровальщика.
Для обновления на более новую версию ОС железка подтормаживает, 2005 года машинка ))
Сменить пароли не могу , так как данный ПК active directory и ни чего не работает , ДИСК D не тронут, файлы все в нормальном виде. Активные пользователи только те кто должен юзать RDP. По логам шлюза нашел пользователя через кого был выполнен вход в неположенное время на два ПК. Если нет возможности расшифровать то нужно принимать решение о переустановки AD и перенастройке пользователей. пока настроил на резервный сервер работают. Нужно понимание что это и есть ли возможность расшифровать.
 
Последнее редактирование:
Это, что-то новое, так, что нужно подождать эксперта.
 
CryptConsole 3. C расшифровкой помочь не сможем.
 
Значит переустановка. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу