День добрый, зашифровали данные на файловом сервере. Расширение .FUCKED, почта [email][email protected][/email] Необходимые логи прилагаю
Printable View
День добрый, зашифровали данные на файловом сервере. Расширение .FUCKED, почта [email][email protected][/email] Необходимые логи прилагаю
Уважаемый(ая) [B]Василий Шадрин[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Зашли по RDP. Меняйте пароли
С расшифровкой не поможем
[QUOTE=thyrex]С расшифровкой не поможем[/QUOTE]
У нас есть 1 успешный кейс. Пришлите картинку зашифрованную.
Под каким юзером? И где эту информацию посмотреть?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
прикладываю архив с картинкой
Короче расшифровка возможна если сможете найти тело шифратора на сервере. Возможно он уже удален поэтому потребуется восстанавливать файлы на сервере.
по каким критериям его искать?
По маске .exe ищите.
Уже можете не искать его. Расшифровку сделали. Спасибо Владимиру Мартьянову.
[INFORMATION]
Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te94decrypt.exe"]te94decrypt.exe[/URL] и сохраните [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B].
В командной строке введите:
[code]C:\te94decrypt.exe -k 476[/code]
[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/INFORMATION]