Перейти к содержанию

Зашифровали сервер через RDP

Missing files
 Поделиться

Рекомендуемые сообщения

Missing files

Missing files

Опубликовано
Опубликовано (изменено)

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)

Беда в том, что под раздачу попала база данных.

По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии

Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.

В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)

Помогите пожалуйста

Безымянный.jpg

Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Изменено пользователем Missing files
  • Missing files изменил название на Зашифровали сервер через RDP
safety

safety

Опубликовано
Опубликовано

Эту папку,

2023-12-11 01:23 - 2023-12-11 02:33 - 000000000 ____D C:\DecryptionKey

а та же важные зашифрованные файлы+записку о выкупе сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Судя по зашифрованным файлам и записке о выкупе файлы зашифрованы Enmity

Расшифровки файлов по данному типу к сожалению нет на текущий момент.

+

проверьте ЛС.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexNewBorn
      Подключились по RDP и зашифровали данные на сервере с SQL расширение BEAST
      Автор AlexNewBorn
      10-го января  зашифровали данные получились файлы по маске ИмяРасширенияфайла + .{4C055846-FDA1-827B-E14F-B6275672F44A}.BEAST , в каждой папке txt файл с требованием выкупа. Не обращались.  Во вложении файлы логи FRST и архив с двумя зашифрованными файлами и двумя их копиями не зашифрованными, а так же записка с требованием.  к сожалению были зашифрованы так же данные , которые хотелось бы восстановить более актуальные, если есть такая возможность.
      Addition.txt encr.zip FRST.txt
    • CEDOROK
      Произошёл взлом через RDP - зашифровали сервера. Возможна ли расшифровка(*.Surtr)
      Автор CEDOROK
      Доброго времени суток. Помоги найти возможность расшифровки. 
      SURTR_README.txt Downloads.zip
    • evg-gaz
      зашифровали сервер
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • whoamis
      Зашифровало сервер сегодня
      Автор whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • giz
      Зашифровался сервер
      Автор giz
      Доброго времени суток ! 
      На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю
      Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. 
      KVRT2020_Data.rar FRST.txt Addition.txt
      VIRUS.rar
×
×
  • Создать...