Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

Новогодняя встреча Kaspersky Club. Записывайся скорее!

lockbit v3 black Зашифровали сервера и локальные компы!!!

Heno_888

Автор Heno_888
19 марта, 2024 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/446317-zashifrovali-servera-i-lokalnye-kompy/

Подписчики 0

Рекомендуемые сообщения

Heno_888

Heno_888

Опубликовано 19 марта, 2024

Опубликовано 19 марта, 2024

Здравствуйте, сегодня ночью была атака, зашифровали все данные, кроме .exe. Сможете помочь?

aZR3PWEqL.README.txt IP network_Production.xlsx.aZR3PWEqL.7z

safety

Опубликовано 19 марта, 2024

Опубликовано 19 марта, 2024 (изменено)

Файл шифровальщика найден?

Подготовьте логи анализа системы на одном из серверов при помощи Farbar Recovery Scan Tool.

Изменено 19 марта, 2024 пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/446317-zashifrovali-servera-i-lokalnye-kompy/

Подписчики 0

Перейти к списку тем

Похожий контент
- Поймали вчера вечером шифровальщик
  Автор Zakhar05
  
  Добрый день! Поймали (или ктото принес) шифровальщик, формат .FonOu4Mso.
  Текст письма:
  
  ВНИМАНИЕ!
  ----------------------------
  | Что случилось?
  ----------------------------
  Все ваши файлы, документы, фотографии, базы данных и другие данные зашифрованы надежными алгоритмами.
  Сейчас вы не можете получить доступ к файлам. Но не волнуйтесь. У вас есть шанс! Их легко восстановить, выполнив несколько шагов.
  ----------------------------
  | Как мне вернуть мои файлы?
  ----------------------------
  Единственный способ восстановить ваши файлы — приобрести уникальный приватный ключ, который надёжно хранится на наших серверах.
  Чтобы связаться с нами и приобрести ключ, напишите нам в мессенджер TOX.
  Инструкция:
  1) Скачать и установить мессенджер TOX - https://tox.chat/download.html
  2) Добавить нас в контакты, наш TOX ID - ECA7D8C2ECDF498A2F4E375BA17FE6341DE638A7A8DEC4F826061187DF901B277665A2B9A0E3
  3) После того как мы авторизируем ваш контакт, отправьте нам этот ID - ****
  ----------------------------
  | Что по поводу гарантий?
  ----------------------------
  Мы понимаем ваш стресс и беспокойство.
  Поэтому у вас есть БЕСПЛАТНАЯ возможность протестировать услугу, мгновенно расшифровав бесплатно три файла на вашем компьютере!
  Пишите по любым вопросам, наша поддержка вам тут же ответит, и поможет.
  С любовью, BELUGA Ransomware Team
  
  Зашифрованный файл и логи FRST прилагаю.
  Addition.txt FRST.txt product797.zip
- Lockbit с отложенным стартом
  Автор imanushkin
  
  24 октября потерял один комп с данными, затер полностью, но не учел тот факт что на компе были сохранены данные для входа в RDP.
  Вчера, 27.11 вирус шифровальщик запустился вновь, только уже в терминальной сессии пожрал там часть файлов к которым смог дотянуться, в том числе и сетевую шару примонтированную как сетевой диск. Теневые копии не сработали.
  Оставил послание, файл прикладываю.
  
  Файлы шифровальщика NS.exe, svchost.exe и wlan.exe по понятным причинам загрузить не могу.
  2E2h79m6S.README.txt Зашифрованные.rar
- BlackFL
  Автор Сергей__
  
  Зашифровались файлы BlackFL
  есть дешифратор?
  TNI.zip
- Вирус шифровальщик
  Автор Vitboss
  
  Утром наш сотрудник подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .KQpmP5XUV. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи.
- Trojan-Ransom.Win32.Generic зашифрованы файлы данных
  Автор ДядяФедор
  
  Trojan-Ransom.Win32.Generic, зашифрованы файлы данных. Есть ли шанс на восстановление?Архив.zipAddition.txt
  FRST.txt

×

Уже зарегистрированы? Войти

×

Создать...