Перейти к содержанию

[Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

pasha.ne
 Поделиться

Рекомендуемые сообщения

pasha.ne

pasha.ne

Опубликовано
Опубликовано (изменено)

Добрый день.
Два сервера пострадали от одного шифровальщика.

Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.

Записка лежит на рабочем столе в файл ReadMe.txt

 

Вот такой ответ прислали на мой запрос о расшифровке. 

Hello my friend
Im sorry for this situation
You must pay 1800$ as XMR to decrypt your files and teach your bugs
For more trust you can send a small wortless file for decryption test

 

Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.

Addition.txt FRST.txt README.zip

Изменено пользователем pasha.ne
safety

safety

Опубликовано
Опубликовано

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

pasha.ne

pasha.ne

Опубликовано
  • Автор
Опубликовано
11 минут назад, safety сказал:

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Не сканировали, в инструкции не указано про это.
Чем нужно просканировать? Какими антивирусами и сканерами?

safety

safety

Опубликовано
Опубликовано
1 minute ago, pasha.ne said:

Чем нужно просканировать? Какими антивирусами и сканерами?

Можете просканировать штатным антивирусом если установлен. +KVRT или cureit

  • safety изменил название на [Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      Автор dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • zupostal
      шифровальщик FrankViskerson@mailfence.com
      Автор zupostal
      Собственно поймали на сервер шифровальщик, не понятно каким макаром
      Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c
      Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет
      Addition.txt FRST.txt Read Instructions.txt Новая папка.7z
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      Автор KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
×
×
  • Создать...