Перейти к содержанию

Шифровальщик зашифровал базы SQL и документы

Ilnazg
 Поделиться

Рекомендуемые сообщения

Ilnazg

Ilnazg

Опубликовано
Опубликовано

Добрый день зашифрованы фалы базы SQL  и документы, создалась групповая политика и распространила администраторов на сервера и из поднего зашифровала файлы. Политику отключили пароли админов сменили, локальных админов удалили.

DATA.7z FRST.txt Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Образцы зашифрованных документов в архиве прикрепите к следующему сообщению, пожалуйста. 2-3 достаточно.

Разрешения на эти порты уберите:

Цитата

FirewallRules: [{6B3D3F6C-B5CC-4BBB-8AE8-E8ACB83FD83A}] => (Allow) LPort=475
FirewallRules: [{6691553C-1CCB-418E-9974-1F55D33DB7A3}] => (Allow) LPort=475
FirewallRules: [{E5BE42FD-88B5-4A85-8C79-F1E75FC0F9AD}] => (Allow) LPort=1688


 

Параллельно обратитесь непосредственно в вирлаб:

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

 

Судя по записке, файлы запакованы в архив с паролем. Если так, то ничем помочь не сможем, к сожалению.

Ilnazg

Ilnazg

Опубликовано
  • Автор
Опубликовано

Да, файлы баз зашифрованы в архивы, какие возможны еще варианты, может кто может подсказать?

Sandor

Sandor

Опубликовано
Опубликовано

При использовании для архивации легальных программ ответ скорее всего отрицательный.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • han70
      Зашифрованы базы 1с архиватором WinRAR
      Автор han70
      Добрый день.
      Взломали сервер снаружи, зашифровали WinRAR'ом с паролем.
      Просят денег  800$/
       
      CollectionLog-2021.02.24-16.04.zip
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...