crysis кто-то подключился через RDP и зашифровал важные файлы (бэкапы, базы 1с) на сервере
-
Похожий контент
-
Автор Missing files
Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)
Беда в том, что под раздачу попала база данных.
По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии
Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.
В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)
Помогите пожалуйста
Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar
-
Автор AlexNewBorn
10-го января зашифровали данные получились файлы по маске ИмяРасширенияфайла + .{4C055846-FDA1-827B-E14F-B6275672F44A}.BEAST , в каждой папке txt файл с требованием выкупа. Не обращались. Во вложении файлы логи FRST и архив с двумя зашифрованными файлами и двумя их копиями не зашифрованными, а так же записка с требованием. к сожалению были зашифрованы так же данные , которые хотелось бы восстановить более актуальные, если есть такая возможность.
Addition.txt encr.zip FRST.txt
-
Автор decoy4ik
Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
Desktop.rar
-
Автор GLADvanger
Добрый день!
Зашифровали файлы добавили в каждому расширение .com
При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
Hi!
All your files are encrypted!
Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
We will solve your problem but you need to pay to get your files back
Write us
Our email - tony@mailum.com
KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
Логи в приерепленном
FRST log.rar
-
Автор Denissav
Подключились к серверу 30.07 в 4 часа примерно и зашифровали файлы. Файлы получили расширение .yLizaQzKX . Самое обидное что накопитель с архивом был на этом же сервере.
file.zip report.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти