• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровались файлы на компе с WinXP и сетевой диск

Мидви

Новый пользователь
Сообщения
14
Реакции
0
Добрый день.
Вчера после 23-00 отработал вирус-шифровальщик в одном из сеансов удаленного рабочего стола.
Зашифрованы файлы пользователя в профиле удаленного сеанса, на одном из сетевых дисков, на компьютере локальной сети с WinXP (может быть, и на других подобных тоже, компьютер с Win10, по-крайней мере не пострадал).
Файлы имеют расширение KREMLIN.

В каждой папке лежит файл README.txt с требованием для расшифровки обратиться в телеграм-канал.

На рабочем столе сеанса обнаружился и сам шифровальщик, вложил в архив (пароль - virus).

Можно ли что-то сделать с этими зашифрованными файлами?
Спасибо.
 

Вложения

  • Addition.txt
    77.4 KB · Просмотры: 1
  • FRST.txt
    34.7 KB · Просмотры: 2
  • kremlin14012023.zip
    4.2 MB · Просмотры: 3
Здравствуйте!

Ещё некоторое время подождите, пробуем определить тип вымогателя.
 
Да, спасибо. Какая-то информация еще нужна?

Касперский его определяет.
WinDefender тоже как Ransom:Win32/Conti.AD!MTB

Но я думаю, это просто как семейство вирусов.
 
Пока нет, спасибо.
 
Это Different ContiStolen-based Ransomware, известный также как Meow ransomware. К сожалению, расшифровки нет.
 
Расшифрованные файлы во вложении
 

Вложения

  • Расшифровано.rar
    4 MB · Просмотры: 1
Ждите личное сообщение от коллеги.
 
@Мидви, как дела? Справились с расшифровкой?
 
Добрый день!
Срочно нужна помощь с расшифровкой!

Снова пролез шифровальщик, теперь GAZPROM, сел на сервер под правами админа и съел все доступные файлы и архивы.
Что делать?
 
Здравствуйте!

Вы не ответили на предыдущие вопросы.

Снова пролез шифровальщик, теперь GAZPROM
Это предположительно другой тип вымогателя, поэтому создайте отдельную тему и выполните правила:
 
Создал:
 
Назад
Сверху Снизу