• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровали файлы Trojan.Encoder.567

Статус
В этой теме нельзя размещать новые ответы.

Etersys

Новый пользователь
Сообщения
3
Реакции
0
Во вложении шифрованные и оригинальные файлы (из бэкапа).
Также смог найти подозрительный файл, похожий на исполняемый файл шифровальщика.
Систему после обнаружения перезагружал лишь однажды, после чего уже работал с ней с WinPE.

В каталогах файл README.txt с текстом:
decrypt files? write to this mail: graff_de_malfet@protonmail.ch
 

Вложения

  • ru4-filecoder.zip
    289.6 KB · Просмотры: 2
  • fck.zip
    8.3 KB · Просмотры: 2
Под LiveCD запустите проверку антивирусом, детект на шифровальщик не нравится
 
+ прикрепите в архиве пример зашифрованного файла размером от 100 кбайт до 200 кбайт (по возможности с незашифрованным оригиналом)
 
Последнее редактирование:
Антивирус нашёл лишь другие исполняемые файлы, заражённые точно таким же вирусом...
 

Вложения

  • DT40597.ZIP
    56.3 KB · Просмотры: 3
Это вам с шифровальщиком занесли
 
Детект правильный, это сам шифровальщик который запустили после того, как взломали доступ по RDP
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу