-
Похожий контент
-
От soronorus
Доброго дня
3 компа 1 сервер 1с файловые базы, linux файл шара, пользовательский компьютер.
Как вирус попал в систему пока загадка, так как есть подозрения что был человек, на рабочем столе обчного компьютера был файл удаленного рабочего стола 2 сервер
2 сервер тоже зашифрован таким же вирусом
сетевая шара тоже все зашифрованы(ubunt linux), причем там файлы шифровались потом оригинал удалялся и записывался уже зашифрованный файл.
в имени файлов есть Mailprinceondarkhorse34@gmail_com такая строчка
чрез r-studio был найден удаленный каталог в момент взлома, в котором лежит файлик RSAdecr.keys
RSAdecr.zip ergcWlJuaOBy7N2_Mailprinceondarkhorse34@gmail_comID_0UX938931L5Y25.rar
-
От giz
Доброго времени суток !
На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю
Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать.
KVRT2020_Data.rar FRST.txt Addition.txt
VIRUS.rar
-
От Валерий43
Доброго времени суток !
На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .
Сервер отключил от сети от греха.
На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.
прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.
злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.
Хочется верить, что удастся расшифровать данные.
С уважением, Валерий.
Addition.txt FRST.txt information.txt lock.7z
-
От IKramzy
pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы
Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов. -
От Stasonkzn
Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
Пароль на архив: virus Помогите пожалуйста.
Записка:
Your Files Have Been Locked
you have to pay Bitcoin for Decryption
you can send a little file (less than 2 megabyte) for Decryption test
Telegram ID:@HelpRecova
Our Email:itservicerec@zohomail.eu
in Case of no reply from Telegram after couple of hours send message to my Email
Your ID:75874964319810
Virus.rar Addition.txt FRST.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.