rcru64 Шифранули файлы [ID=v05dAH-Mail=decrypt_.files@mailfence.com].0kK3
Автор
d_kid,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Алексей_Кокарев
В ночь на 2 февраля на сервере зашифровано почти всё
WindowsServer 2008 (64 разр)
Скорее всего через терминальный доступ кто то прорвался...
Стандартная работа сервера, SQL,для 1С 7 и 1с-8
Почтовая программа TheBat 10 версия. На днях ставил 11 версию но молдаване "прокатили" - оплатить не возможно пришлось откатывать на старую версию.
Был установлен Касперский Small Office (не помогло, но правда не помню был там или нет включен мониторинг активности..)
Сейчас появился еще один диск (А) - написано зарезервировано системой (до заражения не было)
И не зашифровал файлы архивы rar и zip. Просто дописал к имени так же как и у зашифрованных, но убираешь эту приписку расширение. И архив рабочий открывается. Правда не всех.. на некоторых архив все таки повредил..
E7M_отчет.rar E7M_файлы.rar
-
От Владимир Kh
Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
12.05.23.ZIP FRST.txt
-
От 1078kmm4
Добрый день необходима помощь в расшифровке файлов .LL4
Предположительно инфицирован Trojan.Encoder.37400.
CollectionLog-2023.07.24-18.49.zip
-
От yaregg
Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini.
Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io
Примеры файлов и лог FRST прилагаю.
Arch.zip Addition.txt FRST.txt Shortcut.txt
-
От Алексей Шулепов
Добрый вечер, с 7 на 8 июля 2023 взломали рабочую станцию с win 11 заразили ее и те ПК с общими папками которые были включены, был заражен сервер через RDP c этой станции, на сервере был заражен диск Д кроме баз MS SQL, в папке пользователя AppData осталось 5 файлов и 1 один в автозагрузке Desktopini.exe который определялся как вирус вымогатель. по крайне мере так его опознал Kaspersky Anti-Ransomware Tool for Business 5 (PDM: Trojan.Win32.Bazon.a) шифрует с расширением .OjuC на другом ПК с рас ширением .OpsO , на эти два зашифрованных файла есть оригиналы нешифрованные.
Addition.txt FRST.txt Read_Me!_1.txt зашифрованные файлы.rar
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.