decrypt@india

**decrypt_indi** · 17.12.2014, 23:39

Здравствуйте.

Зашифровались файлы на сервере а так же бека бы с расширением tib.

Ни какого окна с просьбой куда то, что то отправить нет

Один из зашифрованых файлов по ссылке

http://rghost.ru/59749211

В момент обнаружения на сервере была запущенная программа, скриншот по ссылке
http://rghost.ru/59749281

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.12.2014, 23:40

Уважаемый(ая) decrypt_indi, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 18.12.2014, 00:49

Здесь логи в порядке. Нужны логи с сервера.

**decrypt_indi** · 18.12.2014, 11:22

это логи с сервера на котором произошло шифрование

**mike 1** · 18.12.2014, 11:49

Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора

Странно, но по логам система определилась как Windows 7.

**decrypt_indi** · 18.12.2014, 12:01

так
то сервер на виндовс 7) вот так там все сделано((( на нем файловая помойка.

НА этой машине и есть проблемы с зашифрованными данными

**mike 1** · 18.12.2014, 12:15

Файлы зашифровались только в общих ресурсах?

**decrypt_indi** · 18.12.2014, 12:39

На машинах пользователей проблем обнаружено не было.

ЗАшифровались только файлы на одной машине, где куча сетевых папок, и находятся все файлы пользователей.

Почти все файлы 90% зашифрованы(

**mike 1** · 18.12.2014, 19:49

Скорее всего на каком-то другом компьютере заражение было т.к. на этом компьютере даже картинки с требованиями не было видно по логам.

**decrypt_indi** · 19.12.2014, 11:22

как найти компьютер на котором произошло заражение?

**thyrex** · 19.12.2014, 11:29

"Пытайте" тех, кто открывал вложение из почты и бездумно его запускал

**decrypt_indi** · 19.12.2014, 11:34

вы думаете кто то признается в том что навернул всю документацию фирмы?

да и как если при открытии письма пользователь сам встряли понял как это запустилось.

Что до картинки то ее не было, и на других машинах в сети локально ни одного документа не поврежденно

**mike 1** · 19.12.2014, 14:45

Сообщение от thyrex

"Пытайте" тех, кто открывал вложение из почты и бездумно его запускал

Тут скорее всего через инфицированный сайт поймали это чудо.

**decrypt_indi** · 20.12.2014, 16:09

Вообщем оплатили товарищу 1 Биткоин и пришел дешифратор и ключ громадный как ))) все успешно дешифровано .

**mike 1** · 20.12.2014, 19:13

Дешифратор с ключом можете прислать?

**decrypt_indi** · 20.12.2014, 20:03

да
прикрепить к теме или на файло обменник?

**thyrex** · 20.12.2014, 20:05

Можно и к теме

**decrypt_indi** · 25.12.2014, 08:30

http://rghost.ru/59962688

decrypt@india (заявка № 173007)

Опции темы

decrypt@india

Антивирусная помощь

Антивирусная помощь

Похожие темы

decrypt@india

вирус [email protected]

decrypt@india

[email protected]

[email protected]

Метки для этой темы

Ваши права в разделе