Перейти к содержанию

кто-то подключился через RDP и зашифровал важные файлы (бэкапы, базы 1с) на сервере

pr1m3ra
 Поделиться

Рекомендуемые сообщения

pr1m3ra

pr1m3ra

Опубликовано
Опубликовано

Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 
3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 
 

123.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Меняйте пароли администраторов, RDP и отключайте разрешенные порты в брандмауэре.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Зайцев
      [broodmother@cock.li].combo
      Автор Павел Зайцев
      Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo
       
      Логи сканирования FRST64 приложил
      Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.
       

      Сообщение от модератора SQ Не прикладывайте вредоносное ПО к сообщениям. Addition.txt
      FRST.txt
    • modul@col.ru
      broodmother@cock.li combo
      Автор modul@col.ru
      помогите, пожалуйста, подобрать ключ для дешифрации
      вложены два небольших текстовых файла и их шифровка
      comboCoding.rar
    • Hendehog
      Шифровальщик combo (128)
      Автор Hendehog
      Отправлено Вчера, 17:41
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
        CollectionLog-2018.10.09-10.43.zip
    • Hendehog
      Шифровальщик combo (138)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
           
      CollectionLog-2018.10.09-11.28.zip
    • Hendehog
      Шифровальщик combo (Зябкина)
      Автор Hendehog
      Здравствуйте.

      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.

      На данном компе был выявлен 

      Троян был в системной памяти!

      Утилитой KVRT если не ошибаюсь.

      Комп пролечен.

      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?

      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.

      Спасибо

       

      Addition.txt
      FRST.txt
      CollectionLog-2018.10.11-14.52.zip
      AdwCleanerS00.txt
×
×
  • Создать...