Поиск сообщества
Показаны результаты для тегов 'proton ransomware'.
Найдено: 10 результатов
-
proton ransomware Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB
Bandersnatch опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. На рабочем компе случилась печаль беда. Я так подозреваю, что вирус попал через RDP. Зашифровались как файлы офиса, так и файлы базы 1С. Ломанули админскую учетку, отрубили защиту и сделали все эти непотребства. Антивирусом были определены: Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. Addition.txt Desktop.rar FRST.txt -
proton ransomware Шифровальщик ZENEX кто сможет помочь расшифровать
energetic опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен. #ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip -
Прошу помощи в дешифровке файлов. Desktop.rar Addition.txt FRST.txt
-
proton ransomware Шифроваьщик SHINRA
Rasa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
-
proton ransomware Вирус шифровальщик
Vital888 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. -
Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с ***** yFhK8sxrC0.rar
-
proton ransomware Шифровальщик ZENEX
NikMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день Есть ли на данный момент дешифратор к данному типу шифровальщика? файл.7z -
proton ransomware Шифровальщик .OPIX
kda7889 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет. 16.05.2024 под конец рабочего дня мне сотрудник прислал скрин, что у него в сеансе RemoteApp (RDP) вместе с 1С появилось черное окно. Я подключился к нашему серверу RemoteApp[10-7], запустил taskmgr и обнаружил большое количество процессов от несуществующих пользователей DWM-**. Скачал и запустил Kaspersky Virus Removal Tool на сервер [10-7], и сразу на сервер где лежат сами базы [10-2]. На сервере [10-2] ничего не обнаружено, на сервере [10-7] была обнаружена папка с файлами. Я запаковал папку 1Peer2Profit в архив, могу скинуть если будет нужно. Вот отчет vt. Удалил все угрозы с помощью KVRT, очистив зараженные объекты, убедился что никаких лишних процессов от лже-пользователей нет, и затем запустил более глубокое сканирование на обоих машинах и отключился, т.к. время ожидания явно превышало несколько часов. Через некоторое время мне прилетело уведомление на телефон, что виртуальная машина домена WinServ2012 которая расположена на сервере [10-7] недоступна, подключиться к нему я так-же не смог. Отправил его в перезагрузку, проверил сервер [10-2], все было в порядке. Спустя некоторое время смог получить доступ к серверу [10-7], через запасного пользователя, все основные админские были отключены. Файлы были зашифрованы расширением .OPIX Пропала связь с сервером [10-2], подключившись к нему, также обнаружили что все файлы зашифрованы. Подготовил логи анализа системы при помощи Farbar Recovery Scan Tool, так-же в архивах по 2 зашифрованных файла с каждого сервера и файл с контактами вредителей. Внутри положил зашифрованные файлы, так и файлы в оригинальном виде, надеюсь это поможет. Купил Касперский Office Security, поставил. Ничего не обнаружено. Жду Вашей помощи. p.s. был резервный изолированный бэкап, но мы его только начали делать, там 1/3 от того что нужно для деятельности. не повторяйте наших ошибок, это очень больно. OPIX_client_data.zip- 3 ответа
-
- .opix
- opixware@gmail.com
-
(и ещё 1 )
C тегом:
-
proton ransomware shinra9 модификация протона
chasey опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
теневые копии спасли 2 диска, но я не помню вылили они включены на третьем, или их подчистили. шифранули в основном фоточки и видео судя по логам пытались запускать C:\Users\lwsa\Desktop\x64-Release\start.bat C:\Users\lwsa\Desktop\x64-Release\NS.exe пытался восстановить эти файлы с диска, неудачно #SHINRA-Recovery.txt FRST.txt Архив 2.zip -
proton ransomware Шифровальщик ProblemSolver@onionmail.com
MaxBarsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Словили вирус, все файлы зашифрованы. Пользователи: Администратор и два аккаунта. Пускает только под пользователем. Хэш, куки почистили, почту почистили, телеграм почистили. Как попал вирус пока не ясно. Во вложении: логи, архив (2 файла с шифром), записка. FRST.txt#SHINRA-Recovery.txtDesktop.rar