Вирус переименовал все файл и сменил расширение
-
Похожий контент
-
От Dmitriy_23
Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
wuauserv_bkp
UsoSvc_bkp
BITS_bkp
WaaSMedicSvc_bkp
dosvc_bkp
Файлы логов AutoLogger, FRST в вложении.
FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
-
От skyinfire
Здравствуйте.
Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
Сканирование Касперским (одноразовым) ничего не находит.
Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
А вот пароль непростой, 20 символов, хоть и словами с регистрами.
Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
Bpant_Help.txt
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
От Evgen001
Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
CollectionLog-2025.01.08-01.01.zip
-
От Kemel
Your ID: EBF7F3B5F6C0398D
If you want your files back, contact us at the email addresses shown below.
Frank1850@mailum.com
Frank1850@firemail.de
((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
This notification shows that your system has been hacked.
Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
We saved your data on our servers,
and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
We have no political goals and are not trying to harm your reputation.
This is our business. Money and our reputation are the only things that matter to us.
There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
Frank_Help.txt Зашифрованные файлы.rar
-
От Андрюс
Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
x1.rar
Скажите возможно ли расшифровать?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти