Перейти к содержанию

Зашифровали сервер через RDP

Missing files
 Share

Рекомендуемые сообщения

Missing files Новичок

Missing files

Опубликовано
Опубликовано (изменено)

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)

Беда в том, что под раздачу попала база данных.

По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии

Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.

В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)

Помогите пожалуйста

Безымянный.jpg

Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Изменено пользователем Missing files
Ссылка на комментарий
Поделиться на другие сайты
  • Missing files changed the title to Зашифровали сервер через RDP
safety Гигант мысли

safety

Опубликовано
Опубликовано

Эту папку,

2023-12-11 01:23 - 2023-12-11 02:33 - 000000000 ____D C:\DecryptionKey

а та же важные зашифрованные файлы+записку о выкупе сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Судя по зашифрованным файлам и записке о выкупе файлы зашифрованы Enmity

Расшифровки файлов по данному типу к сожалению нет на текущий момент.

+

проверьте ЛС.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AntOgs
      Шифровальщик проник на сервера(2шт) с RDP, зашифровал все данные. Расширение .innok
      От AntOgs
      Добрый день! Помогите расшифровать данные.
      Шифровальщик вымогатель с расширением .innok  проник на сервера с RDP на windows server 2016 и 2012
      Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети.
      После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил. 
      Буду благодарен за любую помощь в расшифровке.
      Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      От foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      От Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • Intr1ss
      Поймали шифровровальщик по RDP platishilidrochish@fear.pw
      От Intr1ss
      Пришли утром,  а наш сервер весь зашифрован, прошу помочь.
      virus.rar
×
×
  • Создать...