Перейти к содержанию

Шифровальщик зашифровал сервер

Pivokarasi
 Поделиться

Рекомендуемые сообщения

Pivokarasi

Pivokarasi

Опубликовано
Опубликовано (изменено)

Зашифровал в основном файлы .doc .xls .pdf .jpg .exe и другие. зашифровал примерно 70% файлов, по какому принципу выбирал - не понятно, 1с не тронул. Всем файлам к имени добавил id-32206A44.[db@all-ransomware.info].java (например: ViberSetup.exe.id-32206A44.[db@all-ransomware.info].java). Никаких требований нет.

CollectionLog-2017.11.22-17.54.zip

Изменено пользователем Pivokarasi
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования

Pivokarasi

Pivokarasi

Опубликовано
  • Автор
Опубликовано

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования

Что тогда стало источником шифрования? Что мне делать с этим?

thyrex

thyrex

Опубликовано
Опубликовано

Кто-то из пользователей Вашей локальной сети мог запустить вирус на своей машине, а он по сети добрался до сервера. Гадать тут бессмысленно, но с высокой долей вероятности это не дешифруется

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      Автор foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • UserKasper
      Шифровальщик NESCHELKAIEBALOM зашифровал сервер
      Автор UserKasper
      Подключились к серверу под админом и зашифровали файлы, прошу помочь расшифровать.
      temp.zip FRST.txt Addition.txt
    • Pristan
      Шифровальщик зашифровал сервера Window Server
      Автор Pristan
      Зашифровались почти все сервера на MS Windows server.
      Пример зашифрованных файлов, требования и логи во вложении.
       
      По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
       
      Спасибо.
      Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
    • Paradox0
      Вирус шифровальщик зашифровал все файлы на сервере
      Автор Paradox0
      Был взломан файловый сервер и на нём зашифровались все данные.
      Самого файла с требованиями злоумышленников к сожалению не осталось.
      После шифрования файлов,  уже поменялся сервер и была переустановлена ОС.
       
      [nataliaburduniuc96@gmail.com][id=30A3884B]IMG_1789.JPG.rar [nataliaburduniuc96@gmail.com][id=30A3884B]ТОПы.docx.rar
×
×
  • Создать...