Премини към съдържанието
Invocation

Малко помощ за криптовирус doctor@freelinuxmail.org (Trojan-Ransom.Win32.Rakhni.)

Препоръчан отговор


Голям проблем стана в работата, един колега, който трябваше вече да е на пенсия, но поради промени в пенсионната реформа все още "работи" , хванал крипто вирус, файловете са с разширение "filename.doc.id-334534624_doctor@freelinuxmail". Проблема екскалира, когато вируса се е прехвърлил на сървара в който компютъра му е вързан в домейн. Съответно на сървара има заразени файлове с разширение .BAK, което е  бекъп на база данни файлове.. Все приятни работи. Намерих на касперски декриптор RakhniDecryptor , само че той не може да възстанови файлове с подобно разширение, може само .doc . xml ,.... etc. Въпроса ми е има ли други налични декриптори, или вероятност ако намеря ключа на друг файл (примерно декриптиран .doc файл) да декриптирам .BAK  файл.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от Kuncavia
      Здравейте, 

      Тези дни се появи нов криптовирус (link)  и като при всяка масова атака, някой капацитет в офиса, вземе че се нахендри. За съжаление, meilа e стигнал до 10% от служебните пощи. Попаднах на него, още преди два дни, като една колежка ме пита, да го отварям ли това. Казах и да ми го препрати. Служебната ми поща се отваря от gmail а не от Outlook и съответно, от gmail като има вирус ми казват, че съобщението е оставено на сървъра. Казах и да го изтрие и предупредих колегите, ако срещнат подобен мейл, да не го отварят. Е да ама, в счетоводството са решили да го отворят, а там е още по-голяма греда, тъй кат всички по-важни транзакции, минават от там. 

      Да дойдем на въпроса, някой запознат ли е какво точно прави гадината, тъй като от прочетеното из новинарските сайтове, не ми стана много ясно. Съответно, някакъв вариант да се разкара или направо да се преинсталира? Може ли да стигне до всички по локалната мрежа? 
       
      Поздрави, 
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.