Перейти к содержанию

Шифровальщик - вымогатель


Рекомендуемые сообщения

Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.

основная проблема с 1С. файлы зашифрованы + бэкапы тоже.

Помогите пжл советом и делом.

Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Изменено пользователем Алексей ТК ПП
Ссылка на комментарий
Поделиться на другие сайты

  • Алексей ТК ПП изменил название на Шифровальщик - вымогатель
47 minutes ago, dsever said:

Такая же хрень. Расширение зашифрованных файлов BABKAALYOEBALO

Создайте отдельную тему в данном разделе. Тем более, что и шифровальщик у вас другого типа.

1 hour ago, Алексей ТК ПП said:

Помогите пжл советом и делом.

Добавьте, пожалуйста, несколько зашифрованных файлов в архиве,

+

логи FRST для каждого из серверов:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Файлы прикладываю. Плюс в обратку с сервера прилетает (при подключении по RDP) - в вордовском файле. Помещается в карантин. В вордовском файле.

 

Trade_TKPP_2016.rar шифровальщик.docx Addition.txt

щифровальщик 12 сервер.rar FRST.12сервер.txt

Изменено пользователем Алексей ТК ПП
добавил файлы
Ссылка на комментарий
Поделиться на другие сайты

addition - это с сервера 6, ferst12 - это с 12 сервера.

Или с каждого сервера по 2 файла должно быть? (сорри за глупый вопрос)

Ссылка на комментарий
Поделиться на другие сайты

по S6:

Эти файлы добавьте в архив с паролем virus или infected

2024-01-27 20:33 - 2023-11-27 04:23 - 002647387 _____ C:\64.zip
2024-01-27 19:47 - 2022-11-18 07:03 - 000120032 _____ C:\Zeppelin.zip

Архив загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

 

Ссылка на комментарий
Поделиться на другие сайты

Этот файл так же заархивируйте с паролем virus или infected, загрузите на облачный диск, и дайте ссылку на скачиванием в ЛС:

Task: C:\WINDOWS\Tasks\calc.job => c:\windows\system32\drivers\svchost.exe

 

К сожалению, расшифровки по данному типу шифровальщика нет без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно, расшифровка станет возможной в будущем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • Rome0
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Always_Young
      Автор Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Павел Ф.
      Автор Павел Ф.
      Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. 
      Помогите с расшифровкой. Система под переустановку, нужны файлы и базы
×
×
  • Создать...