flamingo Сработал шифровальщик [conectme@tutanota.com][ID=501D1F42]name_of_file.HYDRA
-
Похожий контент
-
Автор Буп
Зашифровали данные у всех компьютеров, что были в сети.
Выдаёт везде сообщение:
FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
-
Автор merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор gemlor
Добрый день.
Словили шифровальщика *id*[stopencrypt@qq.com].adobe .
Зашифровал все файлы.
Как точно попал на комп неизвестно, но 9 из 10 , что через почту.
Главное касперский удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.
Прикрепляю файл логов.
CollectionLog-2018.11.26-14.39.zip
-
Автор Dkmgpu
Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах.
CollectionLog-2018.07.25-14.42.zip
Замок Сфорца.docx.zip
-
Автор nsemak
Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе.
Файлы для анализа.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти