Здравствуйте.
Судя по всему злоумышленник подобрал логин и пароль к серверу через RDP.
Высылаю созданные логи.
Printable View
Здравствуйте.
Судя по всему злоумышленник подобрал логин и пароль к серверу через RDP.
Высылаю созданные логи.
Уважаемый(ая) [B]CHEBURASHKA87[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пароли от RDP, через который к Вам проникли, срочно меняйте
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
[QUOTE=thyrex;1198939]Пароли от RDP, через который к Вам проникли, срочно меняйте[/QUOTE]
Это вы советуете исходя из прочитанных логов или исходя из моего первого сообщения?
[quote="CHEBURASHKA87;1198964"]Это вы советуете исходя из прочитанных логов или исходя из моего первого сообщения?[/quote]Исходя из того, что система серверная + дописанного расширения
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Лог
С расшифровкой не поможем
[QUOTE=thyrex;1199041]Исходя из того, что система серверная + дописанного расширения[/QUOTE]
Поясните о каком дописанном расширении речь?
[QUOTE=CHEBURASHKA87;1199228]Поясните о каком дописанном расширении речь?[/QUOTE]
helpdecrypt<at>gmail.com-ver-4.0.0.0.cbf
В DrWeb вам наверное смогут помочь, но не сразу.
Раскошелились на дешифратор, но он выдает только ошибку (см. картинку). Можно ли что-то сделать, имея дешифратор, или это финал развода?
А пароль к дешифратору они вам дали?
[QUOTE=mike 1;1200307]А пароль к дешифратору они вам дали?[/QUOTE]
Текстовый файл с набором символов внутри. Но как его применить? Или он сам должен подхватываться?
Вы его положили в папку с дешифратором?
[QUOTE=thyrex;1200330]Вы его положили в папку с дешифратором?[/QUOTE]
Да.
Пришлите пароль который они вам прислали и несколько небольших офисных документов в архиве.
Извиняюсь за задержку.
Дешифратор и пароль, присланные зловредом: [удалено] (пароль: 12345)
Зашифрованные файлы прикрепил к посту.
Варианты следующие:
1) дешифратор не для этой версии
2) возможно ключей шифрования несколько (если во время работы шифровальщика была перезагрузка, то такое возможно)
3) шифровальщик содержит ошибки, потому и криво пошифровал (учитывая, что это не оригинальный, а купленный у автора вариант, который был переделан под свои нужды, этот вариант наиболее вероятен)
Склоняюсь к этой версии, потому как файл пошифрован полностью
[WARNING]
Дешифратор заражен файловым вирусом Parite!!!
Проверяйте систему [url]http://support.kaspersky.ru/viruses/rescuedisk[/url][/WARNING]
1) Этого мне не узнать;
2) В файле только один ключ. Перезагрузка была;
Короче говоря, никаких шансов?
Раз Вы заплатили, то просите у них и другие ключи