Перейти к содержанию

Зашифровали сервер через RDP

Missing files
 Share Подписчики 1

Рекомендуемые сообщения

Missing files

Missing files 0

Опубликовано
Опубликовано (изменено)

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)

Беда в том, что под раздачу попала база данных.

По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии

Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.

В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)

Помогите пожалуйста

Безымянный.jpg

Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Изменено пользователем Missing files
Ссылка на сообщение
Поделиться на другие сайты
  • Missing files changed the title to Зашифровали сервер через RDP
safety

safety 79

Опубликовано
Опубликовано

Эту папку,

2023-12-11 01:23 - 2023-12-11 02:33 - 000000000 ____D C:\DecryptionKey

а та же важные зашифрованные файлы+записку о выкупе сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Судя по зашифрованным файлам и записке о выкупе файлы зашифрованы Enmity

Расшифровки файлов по данному типу к сожалению нет на текущий момент.

+

проверьте ЛС.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • giz
      Зашифровался сервер
      От giz
      Доброго времени суток ! 
      На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю
      Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. 
      KVRT2020_Data.rar FRST.txt Addition.txt
      VIRUS.rar
    • Валерий43
      Поймали шифровальщик
      От Валерий43
      Доброго времени суток ! 
      На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .
      Сервер отключил от сети от греха.
       
      На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.
      прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.
       
      злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.
       
      Хочется верить, что удастся расшифровать данные.
      С уважением, Валерий.
      Addition.txt FRST.txt information.txt lock.7z
    • IKramzy
      Здравствуйте помогите пожалуйста попал вирус просит оплату файлы заблокировались
      От IKramzy
      pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы 
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.
    • Stasonkzn
      Шифровальщик itservicerec@zohomail.eu
      От Stasonkzn
      Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
      Пароль на архив: virus Помогите пожалуйста.
      Записка:
      Your Files Have Been Locked
      you have to pay Bitcoin for Decryption
      you can send a little file (less than  2 megabyte) for Decryption test 
      Telegram ID:@HelpRecova
      Our Email:itservicerec@zohomail.eu
      in Case of no reply from Telegram after  couple of hours send message to my Email
      Your ID:75874964319810 
      Virus.rar Addition.txt FRST.txt
    • dgluhov
      Вирус-шифровальщик
      От dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю