вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6830-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| follet |
 May 12 2020, 10:44
Пост
#1
|
|
Репутация:  8  Активист  Группа: Пользователи Сообщений: 319 С нами с: 19-March 06  |
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора. Сейчас все файлы в формате [[email protected]].ncov Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі? Помогите, порекомендуйте чсто-то. п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было  ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте... |
 |
|
  |
Ответов
| FILIP |
May 12 2020, 13:25
Пост
#2
|
|
Благодарности: 843136 Репутация: 2304 0day Releaser Группа: Модеры Сообщений: 7 170 С нами с: 3-April 09 |
https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе |
|
|
|
| follet |
May 12 2020, 13:37
Пост
#3
|
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
(FILIP @ May 12 2020, 14:25)  Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь. |
|
|
|
| follet |
May 12 2020, 15:05
Пост
#4
|
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
вот что написал доктор веб:
A case of Trojan.Encoder.3953v4 (#Dharma Ransomware) Decryption is not feasible. We are unable to decrypt files enciphered by this malware. Вот что написал есет: Файлы зашифрованы при помощи угрозы Filecoder.Crysis, расшфировка файлов невозможна без закрытого ключа который знают только вирусописатели. Сообщение отредактировал follet - May 12 2020, 15:25 |
|
|
|
Сообщения в этой теме
follet вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой May 12 2020, 10:44
Console
Был взломан ПК, через RDP из-за слабого пароля ме... May 12 2020, 10:58
follet
Файлы зашифрованы, если ничего ценного, просто за... May 12 2020, 11:16 H_U_L_K Тогда из бекапа восстанавливатся. May 12 2020, 11:25 follet
Тогда из бекапа восстанавливатся.
Согласен, всё ... May 12 2020, 11:52 javelin сорри за оффтоп, отредактируйте шапку плиз. слово ... May 12 2020, 16:04 imenno Ничего там уже не вернуть. Забей и живи дальше. И ... May 12 2020, 16:05 MadMaxxium проходил этот путь... только бекапы спасут (причем... Jul 13 2020, 23:12 Dred на работе один комп скосило
все важные файлы зашиф... Aug 5 2021, 16:33 molander
есть ли смысл платить злоумышленникам?
или это б... Aug 6 2021, 9:26 Vaschek
1 Спросить на профильных форумах, например нод 3... Aug 6 2021, 12:04 follet Дешифратор уже создан, но к сожалению я не провери... Aug 6 2021, 12:25 |
|
Упрощённая версия | Сейчас: 25th November 2024 - 16:28 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
