Printable View
Добрый день.
Открыл порт для RDP и получил шифровальщика.
Через подбор паролей пробились на сервер, создали учётку Admim с правами администратора и уже с неё перешифровали всё что могли. Теневые копии средствами WinServ2008R2 на скрытом разделе тоже перезаписали (.
Он побил рабочие файлы в *.[C4A9BB7E-6576DFEB] и насоздавал how_to_decrypt.hta. Можно чем-нибудь расшифровать или уже забыть?
Уважаемый(ая) [B]RusLan71[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Образец зашифрованного файла прикрепите в архиве к следующему сообщению.
Вот два файла. Есть ещё "svclfs.exe", который, скорее всего был инициатором.
Остался на работе, ковыряю диск с бэкапами. Периодически обновляю форум и если что то ещё понадобится, то обязательно довыложу сегодня.
P.S. Вы в предыдущих аналогичных темах с расшифровкой файлов спрашивали большой файл потестить, есть зашифрованная 1с-ная база, могу предоставить на опыты.
[quote="RusLan71;1517007"]Есть ещё "svclfs.exe", который, скорее всего был инициатором[/quote]Заархивируйте с паролем virus123, выложите на обменник и пришлите ссылку в ЛС.
Версия 2.0.0.0. Расшифровки нет.