Идентификация шифровальщика

@olegser · Регистрация: 12.07.2017

Студворк — интернет-сервис помощи студентам

В середине мая поработал у нас шифровальщик, как раз в то время когда была массированная атака WCry, бекапы меня спасли, но как сейчас оказалось не полностью, нашлись зашифрованные нужные файлы...
Шифровальщик проник на сервер судя по всему тем же методом как проникал WCry, пошифровал файлы пользователей, а также файлы в шарах на других компьютерах в сети.
Самого исполняемого файла шифровальщика не сохранилось - был мною найден через диспетчер задач и сразу же убит, сохранить его не догадался...
Принцип его действия простой - он никаких файлов с инструкциями и сообщений на экране не создавал, только добавил у зашифрованных файлов !________PFILIPADMIN@PROTONMAIL.COM_____ ____.ANTIDOT
Прилагаю пары оригинал - зашифрованный файл и очень надеюсь на помощь в идентификации, а в идеале и дешифрации...

1Cv82.rar

@Sandor · 18.07.2017, 16:35

Здравствуйте!

Для начала все же выполните Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@olegser · 18.07.2017, 16:42 **[ТС]**

Собирал эти логи на прошлой неделе - прикладываю...

CollectionLog-2017.07.13-09.30.zip

@Sandor · 18.07.2017, 16:51

А зачем нам старые логи? Соберите свежие.

@olegser · 18.07.2017, 16:54 **[ТС]**

Сервер стоит далеко, обслуживаю его удаленно, а сборщик логов требует запуск из консоли... Да и проблема старая, за эти 5 дней ничего там не поменялось...

@thyrex · 18.07.2017, 17:10

Скорее всего это RotoCrypt. Никаких шансов.

Новые блоги и статьи Все статьи Все блоги /
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .

@olegser 0 / 0 / 0 Регистрация: 12.07.2017 Сообщений: 9

	Идентификация шифровальщика 18.07.2017, 16:21. Показов 1432. Ответов 5 Метки нет (Все метки) В середине мая поработал у нас шифровальщик, как раз в то время когда была массированная атака WCry, бекапы меня спасли, но как сейчас оказалось не полностью, нашлись зашифрованные нужные файлы... Шифровальщик проник на сервер судя по всему тем же методом как проникал WCry, пошифровал файлы пользователей, а также файлы в шарах на других компьютерах в сети. Самого исполняемого файла шифровальщика не сохранилось - был мною найден через диспетчер задач и сразу же убит, сохранить его не догадался... Принцип его действия простой - он никаких файлов с инструкциями и сообщений на экране не создавал, только добавил у зашифрованных файлов !________PFILIPADMIN@PROTONMAIL.COM_____ ____.ANTIDOT Прилагаю пары оригинал - зашифрованный файл и очень надеюсь на помощь в идентификации, а в идеале и дешифрации... 1Cv82.rar 0

@Sandor 22499 / 15944 / 3089 Регистрация: 08.10.2012 Сообщений: 64,967
	18.07.2017, 16:35
	Здравствуйте! Для начала все же выполните Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@olegser 0 / 0 / 0 Регистрация: 12.07.2017 Сообщений: 9
	18.07.2017, 16:42 [ТС]
	Собирал эти логи на прошлой неделе - прикладываю... CollectionLog-2017.07.13-09.30.zip 0

@Sandor 22499 / 15944 / 3089 Регистрация: 08.10.2012 Сообщений: 64,967
	18.07.2017, 16:51
	А зачем нам старые логи? Соберите свежие. 0

@olegser 0 / 0 / 0 Регистрация: 12.07.2017 Сообщений: 9
	18.07.2017, 16:54 [ТС]
	Сервер стоит далеко, обслуживаю его удаленно, а сборщик логов требует запуск из консоли... Да и проблема старая, за эти 5 дней ничего там не поменялось... 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	18.07.2017, 17:10
	Скорее всего это RotoCrypt. Никаких шансов. 0