phobos Прошу помощи. Шифровальщик. PM Original 1.321.mdb.id[CEEDA56B-2899].[update2020@airmail.cc].eking
Автор
Koss1744
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор 08Sergey
Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
eking.zip
-
Автор djvmb
На сервере используется ОС Windows 7 Pro x64.
Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
Прикладываю архив согласно установленным правилам.
CryptFileAndTroganFileInfo.zip
-
Автор localhost
Добрый день!
Подскажите, возможно ли что-то сделать с данным типом шифровальщика. Достать логи через FRST на данный момент не представляется возможным, если получится вытащить - прикреплю в постах ниже.
1. Soft - Ярлык.lnk.id[6C99500F-2899].[update2020@airmail.cc].rar AnyDesk.exe.id[6C99500F-2899].[update2020@airmail.cc].rar
-
Автор Дмитрий71
Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?(
в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем
Addition.txt FRST.txt
-
Автор vasili_rb
Добрый день.
Очень нужна помощь. Хватанул какого то трояна скорее всего.
Не запускаются виртуальные машины в Hyper-V, перестали работать обновления
SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
HyperV восcтановил путем удаления роли и установкой по новому.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти