Перейти к содержанию

Шифровальщик - вымогатель

Алексей ТК ПП
 Share

Рекомендуемые сообщения

Алексей ТК ПП Новичок

Алексей ТК ПП

Опубликовано
Опубликовано (изменено)

Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.

основная проблема с 1С. файлы зашифрованы + бэкапы тоже.

Помогите пжл советом и делом.

Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Изменено пользователем Алексей ТК ПП
Ссылка на комментарий
Поделиться на другие сайты
  • Алексей ТК ПП changed the title to Шифровальщик - вымогатель
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
47 minutes ago, dsever said:

Такая же хрень. Расширение зашифрованных файлов BABKAALYOEBALO

Создайте отдельную тему в данном разделе. Тем более, что и шифровальщик у вас другого типа.

1 hour ago, Алексей ТК ПП said:

Помогите пжл советом и делом.

Добавьте, пожалуйста, несколько зашифрованных файлов в архиве,

+

логи FRST для каждого из серверов:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Алексей ТК ПП Новичок

Алексей ТК ПП

Опубликовано
  • Автор
Опубликовано (изменено)

Файлы прикладываю. Плюс в обратку с сервера прилетает (при подключении по RDP) - в вордовском файле. Помещается в карантин. В вордовском файле.

 

Trade_TKPP_2016.rar шифровальщик.docx Addition.txt

щифровальщик 12 сервер.rar FRST.12сервер.txt

Изменено пользователем Алексей ТК ПП
добавил файлы
Ссылка на комментарий
Поделиться на другие сайты
Алексей ТК ПП Новичок

Алексей ТК ПП

Опубликовано
  • Автор
Опубликовано

addition - это с сервера 6, ferst12 - это с 12 сервера.

Или с каждого сервера по 2 файла должно быть? (сорри за глупый вопрос)

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

по S6:

Эти файлы добавьте в архив с паролем virus или infected

2024-01-27 20:33 - 2023-11-27 04:23 - 002647387 _____ C:\64.zip
2024-01-27 19:47 - 2022-11-18 07:03 - 000120032 _____ C:\Zeppelin.zip

Архив загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Этот файл так же заархивируйте с паролем virus или infected, загрузите на облачный диск, и дайте ссылку на скачиванием в ЛС:

Task: C:\WINDOWS\Tasks\calc.job => c:\windows\system32\drivers\svchost.exe

 

К сожалению, расшифровки по данному типу шифровальщика нет без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно, расшифровка станет возможной в будущем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...