Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Юрий Приставка
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 25.01.2019 09:00:24
Добрый день. Спасибо за помощь, попробую написать в [email protected] К сожалению нужна именно расшифровка.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:54:59
1 и 2 знаю, ничего не трогаю специально, от сети отключен. После включения гашу экзешник и задачу из шедуллера.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:00:52
Скрин содержимого папки Temp во вложении. IP адрес с которого заходили в логах RDP - 194.61.24.131
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 19:56:26
Образ автозапуска
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:05:11
Цитата
Юрий Приставка написал:
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид -  [email protected]   1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в  эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:02:47
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид - [email protected]  1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в  эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.
Перейти
1