Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Зашифрованы файлы

зашифровано BADMAD mad85@cock.li

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 4

#1 OFF   IPS_003

IPS_003

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 03 Сентябрь 2019 - 15:52

Всем привет.

Сегодня ночью на сервере зашифрованы файлы. Переименованы в файлы вида rBZPxAxNUR4STgq4BHOoV4.badmad Инструкция по расщифровке на русском, предлагают связаться на адрес mad85@cock.li

Как только обнаружил проблему - выключил компьютер. Однако, теперь не загружается с ошибкой BOOTMGR is missing.Потому запустить логгер не имею возможности.

 

Вымогатели расшифровали тестовый файл и требуют 0.04 BTC за утилиту расшифровки.

 

Во вложении архив с несколькими файлами, один из которых расшифровали и файл с письмом злоумышленников. Лицензия на антивирусный продукт касперского есть. Много лицензий :)

Прикрепленные файлы

  • Прикрепленный файл  dcc.rar   169,61К   скачиваний 4

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 788

Отправлено 03 Сентябрь 2019 - 16:53

Здравствуйте!

Лицензия на антивирусный продукт касперского есть

Создайте запрос на расшифровку.
  • 0
Изображение

#3 OFF   IPS_003

IPS_003

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 04 Сентябрь 2019 - 22:37

Ввиду нехватки времени, попытались выкупить  утилиту. Прислали. автоматом расшифровала небольшой процент. Часть удаётся расшифровать по одному файлу. Но тк это штука работает только в окне диалога, много не наковыряешь. Часть не расшифровывает вообще с ошибкой.


  • 0

#4 OFF   Gmix

Gmix

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 05 Сентябрь 2019 - 09:54

Тож же шифровальщик. Поймали, думаем залез через RDP взломав пароль одного из пользователей (права у пользователя были серьёзные).

На диск С пишет файл BadMadRUEN.zip  сохранить его не додумались (дело было ночью, завод встал, анализом заниматься было некогда совсем + думали что этот файл найдем на других зараженных компах, оказалось нет именно эту машину выключили вовремя и заражения не началось) вложил фотку.

 

 

Шифровальщик умный и коварный  удаляет все локальные Windows бекапы затем начинает шифрование.

 

Нам повезло вовремя отключили критичные данные не успел зашифровать. (Шифрует по алфавиту с начала диск С и т.д.)

Потеряли системы на 3 серверах почему-то исключительно windows 2012 server. Компьютеры пользователей, не заразился ни один. (хотя атаки на них были смотрели логи)

 

Может чем поможет эта информация

Прикрепленные файлы


Сообщение отредактировал Gmix: 05 Сентябрь 2019 - 09:57

  • 0

#5 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 788

Отправлено 05 Сентябрь 2019 - 10:43

Gmix, не нарушайте правила раздела, пожалуйста.

Тема закрыта.

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
  • Не согласен x 1
  • Показать
Изображение





Темы с аналогичными тегами: зашифровано, BADMAD, mad85@cock.li

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных