Перейти к содержанию

Шифровальщик - вымогатель


Рекомендуемые сообщения

Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.

основная проблема с 1С. файлы зашифрованы + бэкапы тоже.

Помогите пжл советом и делом.

Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Изменено пользователем Алексей ТК ПП
Ссылка на комментарий
Поделиться на другие сайты

  • Алексей ТК ПП changed the title to Шифровальщик - вымогатель
47 minutes ago, dsever said:

Такая же хрень. Расширение зашифрованных файлов BABKAALYOEBALO

Создайте отдельную тему в данном разделе. Тем более, что и шифровальщик у вас другого типа.

1 hour ago, Алексей ТК ПП said:

Помогите пжл советом и делом.

Добавьте, пожалуйста, несколько зашифрованных файлов в архиве,

+

логи FRST для каждого из серверов:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Файлы прикладываю. Плюс в обратку с сервера прилетает (при подключении по RDP) - в вордовском файле. Помещается в карантин. В вордовском файле.

 

Trade_TKPP_2016.rar шифровальщик.docx Addition.txt

щифровальщик 12 сервер.rar FRST.12сервер.txt

Изменено пользователем Алексей ТК ПП
добавил файлы
Ссылка на комментарий
Поделиться на другие сайты

addition - это с сервера 6, ferst12 - это с 12 сервера.

Или с каждого сервера по 2 файла должно быть? (сорри за глупый вопрос)

Ссылка на комментарий
Поделиться на другие сайты

по S6:

Эти файлы добавьте в архив с паролем virus или infected

2024-01-27 20:33 - 2023-11-27 04:23 - 002647387 _____ C:\64.zip
2024-01-27 19:47 - 2022-11-18 07:03 - 000120032 _____ C:\Zeppelin.zip

Архив загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

 

Ссылка на комментарий
Поделиться на другие сайты

Этот файл так же заархивируйте с паролем virus или infected, загрузите на облачный диск, и дайте ссылку на скачиванием в ЛС:

Task: C:\WINDOWS\Tasks\calc.job => c:\windows\system32\drivers\svchost.exe

 

К сожалению, расшифровки по данному типу шифровальщика нет без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно, расшифровка станет возможной в будущем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Андронов
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • gentry
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • Бека-Алматы
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • Melor
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
×
×
  • Создать...