Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Юрий Приставка
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 25.01.2019 09:00:24
Добрый день. Спасибо за помощь, попробую написать в [email protected] К сожалению нужна именно расшифровка.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:54:59
1 и 2 знаю, ничего не трогаю специально, от сети отключен. После включения гашу экзешник и задачу из шедуллера.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:00:52
Скрин содержимого папки Temp во вложении. IP адрес с которого заходили в логах RDP - 194.61.24.131
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 19:56:26
Образ автозапуска
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:05:11
Цитата
Юрий Приставка написал:
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид -  [email protected]   1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в  эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:02:47
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид - [email protected]  1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в  эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.
Перейти
1