-
Похожий контент
-
От i.molvinskih
Здраствуйте, в архиве требования, два зашифрованных файла и лог FRST.
Шифрование произошло сегодня, журнал событий был очищен.
требования_и_зашифрованные_файлы.zip
-
От MotherBoard
Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения.
На данном языке уже реализованы:
- 1С: Шина
- 1С: Кабинет Сотрудника
- 1С: Персонал
Сейчас можно бесплатно зарегистрироваться и пробовать силы на новой технологии. Для регистрации нажмите сюда
Источник
-
От Владимир Митин
Добрый день.
Компьютеры находятся в одном домене.
Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
Бэкапы были на диске D.
Файлы зашифрованы у пользователей на рабочих столах.
Файлы на серверах - диск C, диск D и т.д.
Файлы с FRST прикладываю.
Зашифрованные файлы прикладываю.
Тело вируса не обнаружено. Файла с запросом выкупа нет.
FRST.txt Addition.txt Зашифрованные файлы.zip
-
От ZzordNN
По открытому порту rdp на один серверов проник вредитель и в ручную распространил его на другие сервера и несколько машин пользователей от имени администратора. Имеется перехваченный закрытый ключ - насколько он правильный и подходит нам, мы не понимаем.
Прикрепляем архив с двумя зараженными файлами и памятку бандита с сервера, закрытый ключ.txt, фото исполняемых файлов вируса (сами файлы куда-то затерялись из-за паники) и два отчета от FRST.
Возможно вам поможет pdf отчет от staffcop с логами действий мошенника и данными буфера, но к сожалению не могу прикрепить сюда его, т.к он весит 13мб. Прикрепляю ссылку на облако где лежит отчет - https://drive.google.com/drive/folders/1AoXCRWR76Ffq0bjwJa7ixVevrQ_9MchK?usp=sharing
files shifrator.zip
-
От Evgen2454
Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил:
C:\Windows\SYSVOL\domain\scripts
\\domain.local\NETLOGON
\\domain.local\SYSVOL\domain.local\scripts
так же через время на принтеры отправили 999 копий текста вымогателей. Архив с вирусом есть. Очень нужна помощь по восстановлению данных.
Addition.txtFRST.txtзашифрованный файл.rarbGe6JmZwv.README.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.