• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифровали файлы, Ransom:Win32/Conti.AD!MTB

T

t264

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте!
Зашифровали домашний комп, видимо был скомпрометирован rdp.
В каждой папке лежит файл README.txt с требованием для расшифровки обратиться в телеграм-канал.
На рабочем столе сеанса обнаружился и сам шифровальщик, прикладываю (пароль - virus).
Определяется дефендером, как Conti.AD!MTB.

Можно ли что-то сделать с этими зашифрованными файлами?
Спасибо!
 

Вложения

  • crypt.zip
    89.7 KB · Просмотры: 1
  • README.txt
    75 байт · Просмотры: 1
  • sample.zip
    1 MB · Просмотры: 1
Здравствуйте!

Да, это Conti. К сожалению, расшифровки нет.
 
Соберите, пожалуйста, дополнительно логи Farbar по правилам раздела и прикрепите их к следующему сообщению.
 

Вложения

  • Addition.txt
    41.2 KB · Просмотры: 1
  • FRST.txt
    25.6 KB · Просмотры: 1
Вижу, вы уже пробовали дешифровщики и Avast и Касперского.
Увы, для этой версии вымогателя ключей нет.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу