Поиск сообщества

Здравствуйте! Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне. Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю. Addition.txt FRST.txt Шифровки.rar

Приветствую. Поймали шифровальщика, который работает до сих. Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер. Все, что можно спасти, копируем. Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb) Шифровальщик затронул большинство нужных файлов, но не все. Логи собрали с одного сервера, примеры файлов с него же. Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024 FRST.txt Addition.txt архив.zip

Все файлы зашифрованы и имеют расширение Elons и внутри лежит файл в каталогах Elons_Help.txt с таким содержимым Есть софт которым можно расшифровать? IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED. # In subject line please write your personal ID 186********* # What is the guarantee that we will not cheat you? Send us a small encrypted file to the listed emails. (The files must be in a common format, such as: doc-excel-pdf-jpg) We will decrypt these files and send them back to you as evidence. Contact us: Elons1890@mailum.com Elons1890@cyberfear.com

Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь! Зашифр. файлы.zip Addition.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. Сам вирус Касперский-Free вроде бы обнаружил удалил (мне удалось его сохранить в архиве) Систему не переустанавливал. Прилагаю логи Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

Сегодня в ночь была атака шифровальщика с расширением tisak. Ждем хоть какой-то информации о дальнейших наших действиях. Addition.txt FRST.txt тисак.rar

Здравствуйте, словил шифровальщика, видимо по RDP, так как были левые учётки, зашифровали все файлы с расширением .jack прикладываю файлы, и кажется сам вирус. Возможно ли восстановить что нибудь? virus pass.zip Jack_Help.txt files.zip

Предположительно, используя протокол RDP, злоумышленники получили доступ к нескольким ПК локальной сети (на одном из них стоял Kaspersky Security Cloud, но это его не спасло. В результате чего большинство файлов (текстовые, офисные, картинки, музыка, видео и т.д) были зашифрованы и переименованы путем добавления расширения .BLackShadow к каждому из них, ну и стандартный текстовый файлик с контактами и требованиями связаться с ними, иначе файлы пропадут и будут опубликованы в Даркнете. Компьютеры были вылечены утилитой KVRT, который обнаружил множественные заражения исполняемых файлов вирусом Virus.Win32.Neshta.a. Насколько я понимаю, именно шифрованием данный вирус не занимается, в связи с этим вопрос, как вообще узнать чем зашифрованы файлы? И каковы шансы на дешифрацию? Что можно попробовать сделать и куда обратиться с подобной проблемой, в том числе и на платной основе? Образцы зашифрованных файлов + требования злоумышленников, а также результат работы Farbar Recovery Scan Tool прилагаю. Addition.txt Образцы BLackShadow.7z FRST.txt