Перейти к содержанию

OxoTHuk

Новички
  • Публикаций

    3
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о OxoTHuk

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Прикладываю пару примеров зашифрованных файлов Протокол допуска на сделку - Зоткин - ПО Аббасов.doc Протокол допуска на сделку - Зоткин - ПО Аббасов.doc.id-6E3F0584.[r3ad4@aol.com].r3f5s ELAM2655.JPG.id-6E3F0584.[r3ad4@aol.com].r3f5s
  2. Добрый день! тело шифровальщика в файле body.zip, расширение изменено на .virus пароль от архива 12345 также приложены логи скрипта AVZ и FRST64 На сервер 2008 r2 поймал шифровальщика [r3ad4@aol.com].r3f5s Утром обнаружил, что сервер не пускает по RDP, жалуется на логин/пароль всех уз. Выключил сервер. Позже, попав на сервер (способом с загрузкой с установочной флэшки/восстановление/командная строка/подмена utilman на cmd в system32), обнаружил 5 окон на рабочем столе с информацией о том, что файлы зашифрованы. Поубирал подзрительные процессы winhost.exe из автозагрузки, перезагрузил систему. файлы зашифрованы, в корне дисков файлы с информацией: all your data has been locked us You want to return? write email r3ad4@aol.com or r3ad4@cock.li рядом с winhost.exe во всех каталогах его нахождения присутствовал файл Info.hta, в котором: YOUR FILES ARE ENCRYPTED Don't worry,you can return all your files!</span></div> If you want to restore them, follow this link: r3ad4@aol.com YOUR ID 6E3F0584 If you have not been answered via the link within 12 hours, write to us by e-mail: r3ad4@cock.li Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. CollectionLog-2020.06.10-17.59.zip body.zip FRST.txt Addition.txt
×
×
  • Создать...