-
Junior Member
- Вес репутации
- 35
Прошу помощи в расшифровке Ebola
Доброго времени суток, господа эксперты.
Прошу помощи в расшифровке документов после поражения id-*******[email protected]
В наличии имеется:
1) Зашифрованные файлы на отдельно стоящем сервере.
2) Бэкап полугодовалой давности из которого можно выжать некоторые из зашифрованных файлов в первозданном состоянии.
3) Файл пришедший по почте и содержащий в себе собственно сам вирус.
Буду признателен за Коментарии и помощь в решении этой проблемы.
Готов ответить на ваши вопросы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Joeneo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Прошу прощения... в аттаче архив с файлами оригинал и после зашифровки... Есть архив с самим вирусом... нужен ли он?
oblast.rar
-
Читать умеете или пишете не глядя? Логи ждем, а не примеры файлов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Читать умеете или пишете не глядя? Логи ждем, а не примеры файлов
логи с чего ? с сервера на линуксе с поднятой самбой? или с машины которая уже вылечена от вируса?
Есть только зашифрованные файлы и немногие из них в оригинальном состоянии.. есть тело вируса пришедшее по почте..
-
Файл, пришедший по почте, заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
Joeneo
логи с чего ?
Логи по правилам раздела. Ссылки в сообщениях №2 и №3.
Сбор выполнять на машине, которая была источником беды
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Файл, пришедший по почте, заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Логи по правилам раздела. Ссылки в сообщениях №2 и №3.
Сбор выполнять на машине, которая была источником беды
архив закачал, логи сниму только завтра...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Логи в порядке.
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Логи в порядке.
С расшифровкой не поможем
В любом случае спасибо, надеялся, что хоть наличие самого вируса поможет с расшифровкой...
-
Увы, ключ шифрования очень длинный и время на подбор уйдет достаточно долго
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-