• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Шифровальщик HYDRA

Статус
В этой теме нельзя размещать новые ответы.

Trondo

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени суток! Все произошло ночью, подключились к ПК, подобрали пароль от учетки Администратора, и зашифровали все данные.
Загрузчик убили, потому что тоже зашифровали, но запустить систему могу. Ничего не переустанавливали, диски извлекли: SSD и HDD. Вставили в другой системный блок.
Файлы по правилам оформления запроса на расшифровку файлов прикрепляю. Файл шифровальщика найти не удалось.
 

Вложения

  • File.zip
    25 KB · Просмотры: 1
  • FRST.zip
    29.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,429
Реакции
2,529
Здравствуйте!

диски извлекли: SSD и HDD. Вставили в другой системный блок
В этом случае логи FRST бесполезны.

Пока ничего определенного по этому вымогателю сообщить не можем. Но шансов на успех крайне мало.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,429
Реакции
2,529
Без исследования самого файла вымогателя сказать что-либо определенное не представляется возможным.
 

Trondo

Новый пользователь
Сообщения
5
Реакции
0
Без исследования самого файла вымогателя сказать что-либо определенное не представляется возможным.
Покопался с загрузчиком, удалось загрузится со старым загрузчиком, сделал новые логи, прикрепляю, также прикрепляю файл возможного шифровальщика, изучил лог dr.web, он ругался на файл me.exe, находящийся в папке документов пользователя, также там еще лежало 2 файла, возможно связаны, добавил в архив.
 

Вложения

  • FRST.zip
    25.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,429
Реакции
2,529

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,429
Реакции
2,529
Да, но это уже зашифрованные файлы. Это не то к сожалению.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,429
Реакции
2,529
Увы, с расшифровкой помочь не сможем.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу