-
Junior Member
- Вес репутации
- 35
Файлы зашифрованы *.sbil
Вот и я словил шифровальщика на сервер, есть подозрения что зашёл удалённо. Вообщем уже не суть. На вашем форуме впервые, так что не судите строго.
Суть проблемы: многие файлы офиса и медиафайлы стали иметь расширение *.sbil и рядом с ними в каждой папке текстовый документ с текстом:
"Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: [email protected]
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
"
lockdir.exe - не нашёл, видимо злоумышленник почистил его. Пробовал в соседних ветках использовать чужие - не помогло. Логи прикрепляю к сообщению, зашифрованный файл выложил на файлообменник, сюда ссылку кидаю, вот она http://www.fayloobmennik.net/4387927 - пароль "111"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yurka51, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
yurka51
lockdir.exe - не нашёл, видимо злоумышленник почистил его
Тут иной шифровальщик
Ищите в логах сервера, какой файл запускался после входа по RDP. Пароль от RDP срочно меняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Присланный файл успешно расшифровался.
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
Присланный файл успешно расшифровался.
Чем расшифровывали и какой пароль подставляли, скажите пожалуйста
-
У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
а подсказку какой шифровальщик бесплатно не даёте?
-
Xorist
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Xorist
Спасибо, к сожалению он не расшифровывает, пробовал его уже
- - - - -Добавлено - - - - -
Сообщение от
thyrex
Xorist
Может подскажите команду для"te94decrypt.exe"
C:\te94decrypt.exe -k 483 - какие цифры в конце поставить нужно, как я понимаю для каждого шифрования своя цифра
-
Сообщение от
mike 1
Вот как-то так.
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
Вот как-то так.
Извините ребята, не хотите помогать вы на добровольных основах, а вот на Xoristdecryptor вышло обновление, теперь он сам всё расшифровывает
Спасибо огромное его разработчикам