Автор
Sergie555
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Gorynych2000
Здравствуйте.
Утром 12.06.2024 обнаружили проблемы с файлами на рабочих станциях и серверах. Файлы (word, excel, pdf, jpg, архивы и т.д.) заимели расширение ".GAZPROM". Во всех каталогах появилось два файла "GAZPROM_DECRYPT.hta" и "GAZPROM_DECRYPT.html". Пошифровало все компьютеры в сети, которые были включены. На серверах работала система архивации Windows Server, но есть подозрение, что архивы также зашифрованы - среда восстановления показывает только одну точку, и точка эта создана примерно в тоже время, что и файлы с расширением GAZPROM. Можно ли как-то дешифровать? Во вложении лог проверки сервера FRST из среды восстановления сервера и архив с несколькими шифрованными файлами и записки о выкупе. Серверы были защищены KES, запуск одной из рабочих станций показал, что Defender отключен. При включении защитника он обнаруживает Ransom:Win32/ContiAD!MTB
files.7z
-
Автор MWM
Добрый день. Подхватили шифровальщик GAZPROM. Данные можно дешифровать? Примеры зашифрованных данных во вложении. Утилита RakhniDecryptor не помогла.
FRST.txt Addition.txt pos.zip.zip
-
Автор Nikolay Ch.
Здравствуйте.
В организации зашифровались все файлы
Предлагают написать на почту ILANMINT@TUTANOTA.COM nilimival@proton.me.
Есть ли возможность расшифровать?
readme.txt backupsession.xml.zip
-
Автор РоманБулатов
Поймали шифровальщик, добавляет ко всем файлам .met@n. Пробывали всеми утилитами. Rakhni Decryptor гоняет по кругу, от зашифрованного файла к незашифрованному. Rannoh Decryptor не видит
DSC09347.JPG.zip
-
Автор Дмитрий2023
demo.7zЗашифрованы файлы на жёстких дисках. по результатам поиска,
шифровальщик
custom_rule: Valid Conti2 file footer sample_extension: .FUETE
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти