zeppelin Шифровальщик - вымогатель
-
Похожий контент
-
От Oleg2024
Добрый день.
Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных был ранее зашифрован Zeppelin.
При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера.
Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor. Расшифровка удалась полностью.
Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался.
Задача: восстановить сервер, желательно без переустановки.
Связано со сложностью установки и настройки, использованием зарубежного серверного ПО и необходимостью при переустановке его повторного онлайн лицензирования в "недружественном" государстве.
Какие будут рекомендации?
Логи Farbar Recovery Scan Tool прилагаются
FRST.7z
-
От specmont
В пятницу все было нормально. В понедельник на всех серверах и файловом хранилище типа Synology все файлы оказались зашифрованными, к ним добавилось расширение ".loplup.1B5-77D-C3D" и в каждой папке лежит текстовый файл с названием !!! ALL YOUR FILES ARE ENCRYPTED !!! Файл вируса называется Zeppelin.exe Кроме того зашифрованы бэкапы систем серверов. Архив с файлами логов Farbar Recovery письмом и зашифрованными файлами находятся по ссылке: https://disk.yandex.ru/d/IGIE8Cnl0fRQjA
-
От Vyacheslv B.
Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
encrypt.zipFRST.zip
-
От Алексус
Файловый сервер и сервер резервных копий были поражены вирусом-шифровальщиком LOPLUP. Есть ли надежда на восстановление зашифрованных файлов?
Encrypted Files.zip
-
От Vadim174
Здравствуйте.
На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы.
К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все).
К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251
Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.