criptomangizmo вирус-шифровальщик зашифровал все файлы на компьютере, помогите восстановить
Автор
Llywelyn,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От adm40divit
23.11.23 ориентировочно в 0:00 файлы были зашифрованы.
Зашифрованы сервера, сетевая папки и 2 рабочие станции. Из esxi удалены файлы виртуальных машин.
-
От ОСЭП
Добрый день.
Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf.
Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора.
Логи и шифрованные файлы с письмом вымогателей прикрепляю.
Addition.txt FRST.txt virus.7z
-
От aa3mandius
Добрый день!
Поймали шифровальщика, формат расширения Gh9ILJq8R
Никакой инфы нет. Сталкивался кто ?
-
От Игорь_RUR
Доброго дня всем. Повреждены файлы в рабочей сети, во время мониторинга сети сообщение "Активные угрозы", красный квадрат с восклицательным знаком и надпись "HEUR:Trojan-Ransom.Win32.Convagent.gen, ниже "Объект:\\***.ru\netlogon\comet.exe" ну и ещё ниже время и дата 29.10.2023 . В результате все файлы зашифрованы и соответствующее письмо для оплаты разблокировки. Вопрос в следующем, как на рабочем компьютере , который был радом и выключен проверить наличие следов или присутствие данного зверя? Да и вообще об этом вирусе практически нет инфы.
-
От delfi89
Здравствуйте!
Компьютер был поражен шифровальщиком Trojan.Encoder.31074 (cureit определил как https://vms.drweb.com/virus/?i=19565964)
Архив приложил
LB3.rar - пароль 123, исполняемый файл шифровальщик внутри
Сервер на windows.
Взломали, судя по всему, через дыру в безопасности в Coldfusion, т.к. устаревшая версия, которая не получает обновления безопасности.
Также каким-то образом смогли добавить правила в firewall (rdp закрыт по ip был), создали своего администратора в windows.
На данный момент процесс, который шифрует файлы - удален. Сам файл оставили, но переименовали.
Поражены файлы ПО на диске C, часть файлов веб сайтов.
Windows боюсь перезапускать на случай, если повреждены файлы системы.
Были бы признательны, если получилось бы помочь в данном вопросе.
t.zip Addition.txt FRST.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.