flamingo Помощь в дешифровки файлов [return.files@yandex.com][ID=988F9D18] HYDRA
От
blinchikdiv
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От TVagapov
14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными). На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
Logs_Files.7z
-
От Алексей Медек
Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
Конкретная цель - отправлять уведомления в Telegram.
-
От tr01
Добрый день
Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами).
Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
-
От Константин agromoll34
У нас сейчас точно такая же проблема, как решить вопрос?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
От Alexk6
После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
-
Рекомендуемые сообщения