Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6833-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov
follet
May 12 2020, 10:44
  
Пост #1



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было sad1.png ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
MadMaxxium
Jul 13 2020, 23:12
  
Пост #2



Репутация:   -10  
Активист
*

Группа: Пользователи
Сообщений: 280
С нами с: 23-July 06
проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
follet   вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой   May 12 2020, 10:44
Console   Был взломан ПК, через RDP из-за слабого пароля ме...   May 12 2020, 10:58
follet   Файлы зашифрованы, если ничего ценного, просто за...   May 12 2020, 11:16
H_U_L_K   Тогда из бекапа восстанавливатся.   May 12 2020, 11:25
follet   Тогда из бекапа восстанавливатся. Согласен, всё ...   May 12 2020, 11:52
FILIP   https://safezone.cc/threads/pomogite-s-rass...com-...   May 12 2020, 13:25
follet   https://safezone.cc/threads/pomogite-s-rass...com...   May 12 2020, 13:37
follet   вот что написал доктор веб: Вот что написал есет...   May 12 2020, 15:05
javelin   сорри за оффтоп, отредактируйте шапку плиз. слово ...   May 12 2020, 16:04
imenno   Ничего там уже не вернуть. Забей и живи дальше. И ...   May 12 2020, 16:05
MadMaxxium   проходил этот путь... только бекапы спасут (причем...   Jul 13 2020, 23:12
Dred   на работе один комп скосило все важные файлы зашиф...   Aug 5 2021, 16:33
molander   есть ли смысл платить злоумышленникам? или это б...   Aug 6 2021, 9:26
Vaschek   1 Спросить на профильных форумах, например нод 3...   Aug 6 2021, 12:04
follet   Дешифратор уже создан, но к сожалению я не провери...   Aug 6 2021, 12:25

« Предыдущая тема · Взлом и Защита · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 29th November 2024 - 7:06
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.