Шифрование [email protected]

Printable View

09.10.2016, 13:06
qoma

Вложений: 2

Шифрование [email protected]

Здравствуйте.
С помощью RDP был взломан пароль к одной из учеток, подняты привелегии для учетки до админа домена и произведено шифрование компов с открытым RDP в локалке.
Текст авторов, как и 2 года назад, тот же самый:
"Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.
Все зашифрованые файлы имеют расширение .PLAGUE17
Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.

Напишите нам письмо на адрес [email][email protected][/email] , чтобы узнать как получить дешифратор.

Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.

В письмо вставьте текст из файла 'PLAGUE17.txt' или напишите номер - 115892
В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме. "

Прошу помощи.
09.10.2016, 13:08
Info_bot

Уважаемый(ая) [B]qoma[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.10.2016, 18:41
qoma

Доп инфо

Обнаружил запущенный сеанс RDP от взломанного пользователя. Вирус (файл 1CV7s.exe из Program Files (x86)) запущен с каким-то длинным ключом. Может поможет в расшифровке?
21.10.2016, 11:32
qoma

Я так понимаю тему можно закрывать?
21.10.2016, 21:41
thyrex

Файл и ключ сохранились?
22.10.2016, 16:18
qoma

Да, и то и другое есть.
22.10.2016, 16:44
thyrex

Выложите в архиве с паролем virus на [url]www.sendspace.com[/url] и пришлите ссылку мне в личные сообщения
23.10.2016, 21:47
qoma

[url]
24.10.2016, 19:21
thyrex

Образцы шифрованных файлов пришлите