Перейти к содержанию

Шифровальщик keepsecrets@tutanota.de

Bagamols
 Поделиться

Рекомендуемые сообщения

Bagamols

Bagamols

Опубликовано
Опубликовано

Добрый день. В субботу была атака на сервера. Мой компьютер был авторизирован и был атакован вирусом шифровальщиком. В компьютере несколько физических дисков. На диске С (системном) зашифрованных файлов не найдено. Другие подключенные физические диски были зашифрованы. Файлы c расширением: bat, dll, exe, msi, sys ( то что мне попалось на глаза) не зашифрованы. Нужна ваша помощь. Все файлы во вложение.

Addition.txt FRST.txt virus.zip

safety

safety

Опубликовано
Опубликовано

С большой вероятностью шифрование выполнено Lockbit v3Black/Ctyptomangizmo с шифрованием имен файлов.

пострадал только ваш ПК или зашифрованы и другие устройства в сети?

Сэмпл шифровальщика не найден?

 

+

Проверьте ЛС.

safety

safety

Опубликовано
Опубликовано
3 hours ago, Bagamols said:

Есть ещё и другие компьютеры. 

Возможно злоумышленники смогли получить доступ к домену и через политики распространить файл шифровальщика на другие устройства.

Сэмпл шифровальщика нашли?

safety

safety

Опубликовано
Опубликовано (изменено)
4 hours ago, Bagamols said:

Что за сымпл? Исходники?

сэмпл - тело/файл шифровальщика.

Quote

Другие подключенные физические диски были зашифрованы.

если данные диски были расшарены для других пользователей, возможно запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igor2402
      Шифровальщик keepsecrets@tutanota.de
      Автор Igor2402
      Зашифровались документы . Имеются образцы зашифрованного файла, оригинал сохранившийся и записка . + прилагаю логи FRST . Если есть возможность дешифровать . 
      VITAFARM.zip k1SvszdZK.README.txt Шифрованный_и_оригинал.zip
       
    • DZEN
      Шифровальщик keepsecrets@tutanota.de
      Автор DZEN
      Добрый день
      схожая атака 12.03.2024 , по адресу из письма нашел эту ветку форума, может и мне поможете с расшифровкой?
       
      Сообщение от модератора mike 1 Часть сообщений вынесено в новую тему  
      nZIqT6u.8I0Jc4g5B ЗАШИФРОВАН personaldatadot1.doc НЕ_ЗАШИФРОВАН personaldatadot1.doc 8I0Jc4g5B.README.txt
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...