-
Похожий контент
-
Автор fartov.avto
Здравствуйте, словили по сети шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3095567647-57776963088164846571618.fname-8.3.8.1652.rar.doubleoffset" все зашифрованные файлы с типом "DOUBLEOFFSET", стоит KES10 (корпоративная лицензия) проверка ничего не выявила, зашифровано файлов на 100Гб, можно ли расшифровать файлы без потери их целостности так как большинство файлов БД 1С? И есть ли угроза дальнейшего распространения шифровальщика по сети? Спасибо
Логи прикреплены
report1.log
report2.log
CollectionLog-2018.07.23-12.31.zip
-
Автор Sasha_sato
Добрый день. Прошу помощи в расшифровке файлов после атаки шифровальщика BlackHunt 2
Были зашифрованы диски виртуальных машин размещенных на ESXI. Злоумышленникам удалось пробраться во внутрь сети, подобрать пароль root включить ssh и выполнить шифрование.
Так же зашифрованы бэкапы veam
Во вложение отчет Farbar Recovery Scan Tool с сервера бэкапов и зашифрованные файлы с ReadMe
KES установлен уже после зашифровки на сервер
Файлов шифровальщика не нашел
По рабочим станция был распространен MeshAgent, но KES отработал на него
Отчет.rar BlackHunt.rar
-
Автор Zinger0
Зашифрованы файлы на Windows и ESXi.
Судя по следам - работали вручную. Через Энидеск и т.д.
Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
Подробнее описание см. в архиве в файле.
Остальные файлы предоставлю по запросу, как сказано в правилах.
Обращаюсь в первый раз. Простите, если ошибся где-то.
FRST.txt files.rar
-
Автор sergei5
Добрый день Вирус зашифровал все данные файл с расширением 62IKGXJL помогите восстановить. Буду вам признателен.
-
Автор organism
в выходные зашифровались все файлы, включая 1с
установленный касперский больше не работает
прилагаю образцы файлов и сообщение от вируса
пароль архива 32768
эквилибриум.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти