• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Сменился пароль пользователя и зашифровались файлы [hopeandhonest@smime.ninja].[6A364C97-C381DC4B]

Статус
В этой теме нельзя размещать новые ответы.

Belomor73

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Зашифровались файлы на компьютере, добавилось расширение, но сначала поменялся пароль на пользователя. Пример расширения файла:
Карточка предприятия (платное обучение).docx[hopeandhonest@smime.ninja].[6A364C97-C381DC4B]
 
Последнее редактирование:
Доброго времени суток. Вложения не прикрепились.
 
К сожалению, расшифровки этой версии вымогателя нет.
Помощь в очистке системы от его следов нужна или будет переустановка?
 
Здравствуйте. Зашифровались файлы на компьютере, добавилось расширение, но сначала поменялся пароль на пользователя. Пример расширения файла:
Карточка предприятия (платное обучение).docx[hopeandhonest@smime.ninja].[6A364C97-C381DC4B]
Доброго времени суток. Вложения не прикрепились.
Добрый вечер, файлы прикрепил
 

Вложения

  • Addition.txt
    56.9 KB · Просмотры: 1
  • FRST.txt
    75.2 KB · Просмотры: 1
TeamViewer сами ставили?

Пользователи ваши?
a (S-1-5-21-2816792681-627087030-2173877821-1001 - Administrator - Enabled) => C:\Users\a
arm (S-1-5-21-2816792681-627087030-2173877821-1002 - Administrator - Enabled) => C:\Users\arm

В логах ничего вредоносного не вижу. Смените все пароли на RDP.
 
TeamViewer сами ставили?

Пользователи ваши?
a (S-1-5-21-2816792681-627087030-2173877821-1001 - Administrator - Enabled) => C:\Users\a
arm (S-1-5-21-2816792681-627087030-2173877821-1002 - Administrator - Enabled) => C:\Users\arm

В логах ничего вредоносного не вижу. Смените все пароли на RDP.
Ясно, а файлы уже не восстановить?
 
Если речь идет о базах данных или архивах, посмотрите две ссылки вверху этой темы. Может что и удастся восстановить.
Для остальных типов данных к сожалению надежды на успех весьма призрачны.
 
Если речь идет о базах данных или архивах, посмотрите две ссылки вверху этой темы. Может что и удастся восстановить.
Для остальных типов данных к сожалению надежды на успех весьма призрачны.
Благодарю
 
Для данного шифровальщика имеются ключи, для расшифровки.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу