-
Похожий контент
-
Автор Sasha_sato
Добрый день. Прошу помощи в расшифровке файлов после атаки шифровальщика BlackHunt 2
Были зашифрованы диски виртуальных машин размещенных на ESXI. Злоумышленникам удалось пробраться во внутрь сети, подобрать пароль root включить ssh и выполнить шифрование.
Так же зашифрованы бэкапы veam
Во вложение отчет Farbar Recovery Scan Tool с сервера бэкапов и зашифрованные файлы с ReadMe
KES установлен уже после зашифровки на сервер
Файлов шифровальщика не нашел
По рабочим станция был распространен MeshAgent, но KES отработал на него
Отчет.rar BlackHunt.rar
-
Автор Zinger0
Зашифрованы файлы на Windows и ESXi.
Судя по следам - работали вручную. Через Энидеск и т.д.
Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
Подробнее описание см. в архиве в файле.
Остальные файлы предоставлю по запросу, как сказано в правилах.
Обращаюсь в первый раз. Простите, если ошибся где-то.
FRST.txt files.rar
-
Автор sergei5
Добрый день Вирус зашифровал все данные файл с расширением 62IKGXJL помогите восстановить. Буду вам признателен.
-
Автор organism
в выходные зашифровались все файлы, включая 1с
установленный касперский больше не работает
прилагаю образцы файлов и сообщение от вируса
пароль архива 32768
эквилибриум.zip
-
Автор Андрей1507
Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти