zeppelin Шифровальщик - вымогатель

[Алексей ТК ПП]

Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.

основная проблема с 1С. файлы зашифрованы + бэкапы тоже.

Помогите пжл советом и делом.

Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Изменено 29 января, 2024 пользователем Алексей ТК ПП

[safety]

47 minutes ago, dsever said:

Такая же хрень. Расширение зашифрованных файлов BABKAALYOEBALO

Создайте отдельную тему в данном разделе. Тем более, что и шифровальщик у вас другого типа.

1 hour ago, Алексей ТК ПП said:

Помогите пжл советом и делом.

Добавьте, пожалуйста, несколько зашифрованных файлов в архиве,

+

логи FRST для каждого из серверов:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

Изменено 29 января, 2024 пользователем safety

[Алексей ТК ПП]

Файлы прикладываю. Плюс в обратку с сервера прилетает (при подключении по RDP) - в вордовском файле. Помещается в карантин. В вордовском файле.

 

Trade_TKPP_2016.rar шифровальщик.docx Addition.txt

щифровальщик 12 сервер.rar FRST.12сервер.txt

Изменено 29 января, 2024 пользователем Алексей ТК ПП
добавил файлы

[safety]

Второй лог FRST.txt тоже нужен.

[Алексей ТК ПП]

addition - это с сервера 6, ferst12 - это с 12 сервера.

Или с каждого сервера по 2 файла должно быть? (сорри за глупый вопрос)

[Алексей ТК ПП]

Разобрался и сделал. Два сервера - два архива. В них файлы.

сервер 6.rar сервер 12.rar

[safety]

по S6:

Эти файлы добавьте в архив с паролем virus или infected

2024-01-27 20:33 - 2023-11-27 04:23 - 002647387 _____ C:\64.zip
2024-01-27 19:47 - 2022-11-18 07:03 - 000120032 _____ C:\Zeppelin.zip

Архив загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

 

[Алексей ТК ПП]

Доброе утро. Отправлено

 

 

[safety]

Этот файл так же заархивируйте с паролем virus или infected, загрузите на облачный диск, и дайте ссылку на скачиванием в ЛС:

Task: C:\WINDOWS\Tasks\calc.job => c:\windows\system32\drivers\svchost.exe

 

К сожалению, расшифровки по данному типу шифровальщика нет без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно, расшифровка станет возможной в будущем.