phobos Шифровальщик с расширением id[06D2E6F8-3398].[datastore@cyberfear.com].Elbie
Автор
lamer01,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Дмитрий Пискарев
Добрый день.
Шифровальщик поразил файлы на сервере. Работал ночью
FRST.txt info.txt virus.7z Addition.txt
-
От iXRocky
С утра обнаружили зашифрованый сервер, до этого нам то же шифровали но большинство программ работало, а в этот раз зашифровал сервер так что даже встроенные утилиты прекратили работать (типо edge или матер сервера и другие)
Надеюсь на Вашу помощь ибо денег таких нет да и не верится что хаккеры расшифруют обратно.
Ссылка на архив
Addition.txt FRST.txt
-
От Minsk
Здравствуйте.
Нужна помощь в дешифровке файлов. Шифровальщик johnhelper123@gmx.de.
-
От djvmb
На сервере используется ОС Windows 7 Pro x64.
Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
Прикладываю архив согласно установленным правилам.
CryptFileAndTroganFileInfo.zip
-
От Роман Ермошкин
Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме.
FRST.txt Addition.txt
-
Рекомендуемые сообщения