-
Junior Member
- Вес репутации
- 33
Net-worm.Win32.Morto.a зашифровал файлы. Может кто делал дешифровальщик.
Здравствуйте, вследствие атаки через RDP на сервере зашифровались документы и базы 1С.
На сегодняшний момент имею несколько баз до и после заражения (около 4000 файлов).
В результате анализа файлов до и после заражения выяснил, что вирус либо задваивает файл, либо переносит N количество от 1 до 9 байт
в с начала в конец. На данный момент путем анализа зависимость количества переносимых байт найти не удалось.
Может кому удавалось найти алгоритм и написать декриптор? Отзовитесь пожалуста.
С уважением, Александр
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vidanoff, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
+ несколько зашифрованных файлов выложите в архиве на rghost.ru и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-