Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Шифровальщик Trojan.Encoder.31074

shilovart
 Share Подписчики 2

Рекомендуемые сообщения

shilovart

shilovart 0

Опубликовано
Опубликовано (изменено)

Поймали шифровальщик, после каких событий произошло тяжело сказать, все началось ночью, перехватили AD, зашифровали все рабочие станции которые были в сети. У файлов добавилось окончание S8fyxRJUX, файл с требованиями не нашли.

Addition.txt FRST.txt 29-02-2024_10-28-04.zip go_to_G.rar

Изменено пользователем shilovart
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано (изменено)

Drweb был установлен на момент шифрования? Можете предоставить лог сканирования и карантин, если файлы в него попали? Записки о выкупе нет, так как ее нет. Доступ есть к DC? Можете проверить по политикам есть ли запуск вредоносных приложений?

 

Этот файл вам известен?

2024-02-29 17:10 - 2024-02-29 16:51 - 313511880 _____ C:\Users\sa\Desktop\znleeqoh.exe

Если нет, заархивируйте с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

@Alex5544,

не пишите в чужих темах, создайте новую тему, добавьте необходимую информацию, все вопросы сможете задать в вашей теме.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Aleksandr_85
      Зашифровали виртуализацию и все файлы
      От Aleksandr_85
      Здравствуйте. 
      Зашифровали ВМ и все файлы на физических серверах.Archive.zip
    • Никита В
      Ночью зашифровали сервер виртуализации
      От Никита В
      Вечером офис завершил работу.
      Утром не смогли подключиться к виртуальным серверам и гипервизору. На гипервизор удалось зайти с локальной учётной записью администратора после нескольких аппаратных перезагрузок.
      Систему не переустанавливали. С вымогателями не связывались.
       
      CRYPT.zip
    • Ильнур Садыков
      Шифровальщик HEUR:Backdoor.MSIL.RRAT.gen
      От Ильнур Садыков
      Вирус шифровальщик пришел по почте, бухгалтер запустила. В прикрепе логи программы Farbar Recovery Scan Tool,файло сам вирус в Zip архиве (пароль 123456) и два зашифрованных файла. Прошу Вас помочь в расшифровке.
      ВИРУС.7z Addition.txt FRST.txt Desktop.7z
      Записка.txt
    • Дмитрий Романович
      Помощь в вирусе шифровальщике j8mzhi9uZ
      От Дмитрий Романович
      Добрый день. Поймали вирус. Можно спасти базу? 
      прилагаю логи и сообщение о выкупе. 
      Архив.zip FRST.txt j8mzhi9uZ.README.txt Shortcut.txt
    • ivsh69
      шифровальщик
      От ivsh69
      Здравствуйте, зашифровали все рабочие файлы, доступ скорее всего получили череp rdp, Касперский Small Office Security 6 выключили, файл  с вымогательством прилагается.  Отправил им два зашифрованных файла (заархивировал их), они прислали расшифрованные два. тоже прилагаются. 
      xxzKHNO0a.README.txt Оборотно-сальдовая ведомость за Октябрь 2023 г..xlsx Счет на оплату № 27 от 17 января 2024 г.pdf dXCYb6w.zip
×
×
  • Создать...