Перейти к содержанию

Шифровальщик keepsecrets@tutanota.de

Bagamols
 Share

Рекомендуемые сообщения

Bagamols Новичок

Bagamols

Опубликовано
Опубликовано

Добрый день. В субботу была атака на сервера. Мой компьютер был авторизирован и был атакован вирусом шифровальщиком. В компьютере несколько физических дисков. На диске С (системном) зашифрованных файлов не найдено. Другие подключенные физические диски были зашифрованы. Файлы c расширением: bat, dll, exe, msi, sys ( то что мне попалось на глаза) не зашифрованы. Нужна ваша помощь. Все файлы во вложение.

Addition.txt FRST.txt virus.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

С большой вероятностью шифрование выполнено Lockbit v3Black/Ctyptomangizmo с шифрованием имен файлов.

пострадал только ваш ПК или зашифрованы и другие устройства в сети?

Сэмпл шифровальщика не найден?

 

+

Проверьте ЛС.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
3 hours ago, Bagamols said:

Есть ещё и другие компьютеры. 

Возможно злоумышленники смогли получить доступ к домену и через политики распространить файл шифровальщика на другие устройства.

Сэмпл шифровальщика нашли?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
4 hours ago, Bagamols said:

Что за сымпл? Исходники?

сэмпл - тело/файл шифровальщика.

Quote

Другие подключенные физические диски были зашифрованы.

если данные диски были расшарены для других пользователей, возможно запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      От Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
×
×
  • Создать...