Автор
anton5,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Apotka
Доброго времени суток, 08.04.24 в 00:45 по МСК (судя по дате создания файла записки вымогателей) *.exe файлы не пострадали, под удар попали различные БД 1С, сервис Забота, аудио видео файлы и MS office
Корневой файл заражения нам найти не удалось при ручном поиске, KVRT показал наличие 1 угрозы
В сервисе "крипто шериф" декприптора на наш случай не нашлось,
Следовал инструкции найденной на одном из порталов
Также изучил похожую тему на наш случай на этом форуме
и выполнил сканирование утилитой Farbar Recovery Scan Tool. а также по инструкции по созданию обращения AutoLogger внутри архива report1.log и report2.log
зашифрованные файлы не содержат конфиденциальных данных, находятся в архиве Encripted с таким же паролем, внутри также записка вымогателя
Addition.txt Encripted.zip FRST.txt CollectionLog-2024.04.08-15.34.zip
-
От vag
Добрый день, проблема решена? Сегодня такая же ситуация
Сообщение от модератора kmscom Сообщение выделено из темы Помогите определить шифровальщик
-
От Vicrius
Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt c содержанием
IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.
# In subject line please write your personal ID
7800FA92D77AEB05
# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.
This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.
Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com
-
От 13asx13
Добрый день, на сервере зашифровались все файлы. Появились текстовые файлы с содержимым:
Electronic Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : electronicrans@gmail.com and electronicrans@outlook.com
Telegram id:@mgam161
Your Decryption ID: *************
На момент заражения на сервере был запущен Kaspersky Endpoint Security.
Прошу помощи в решении проблемы.
-
От sabo
Добрый день поймал шифровальщика на ПК, скорее всего взлом по РДП
1.rar
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.