Поймали шифровальщика.
-
Похожий контент
-
От nel
Добрый день.
Помогите, пожалуйста, расшифровать файлы. После обнаружения, что файлы зашифрованы, диск переставил в другую машину. Ко всем файлам добавляется расширение «GFANXf9LM». В архиве прилагаю три зашифрованных файла, файл с описанием и один оригинальный файл (до шифрования).
Спасибо за внимание.
GFANXf9LM.7z
-
От nsgdima
Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
"Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
files.ZIP FRST.txt Addition.txt
-
От Nepodarok
Добрый день. Я так понял, что через RDP зашифровали данные с названием .kaspersky. После перезагрузки, windows не загрузился, поэтому пришлось снять жесткий и логи снимать с другого компьютера.
Addition_30-12-2022 00.45.32.txt FRST_30-12-2022 00.45.32.txt архив.zip
-
От Артём Симонов
Доброго времени, отработал шифровальщик-вымогатель. Предположительно взломали через RDP, зашифровались все документы, базы 1С и файлы бэкапов Veeam.
Во вложении файл с требованием и зашифрованный файл.
file.zip
-
От sputnikk
Взлом государственных сайтов Украины оказался прикрытием. Страну накрыла волна уничтожения информации.
Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах «выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки». Другими словами, он шифрует данные, но не имеет механизма дешифровки. Это может означать, что программное обеспечение направлено именно на уничтожение информации.
Почему просто не затёрли нулями, ведь затирка/зануление в разы быстрее, чем чтение с последующей перезаписью.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.