lockbit v3 black Зашифровали сервера и локальные компы!!!
От
Heno_888
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От DD654
Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся.
Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год, смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/, - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
Вычитал на форуме про проблему с сертификатами, с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
Может, кто-то сталкивался с аналогичным?
-
От whoamis
Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
Addition.txt FRST.txt 11.rar
-
От jserov96
Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу. Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
vx2.rar
-
От AntOgs
Добрый день! Помогите расшифровать данные.
Шифровальщик вымогатель с расширением .innok проник на сервера с RDP на windows server 2016 и 2012
Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети.
После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил.
Буду благодарен за любую помощь в расшифровке.
Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
-
От sduganov
Добрый день!
поймали шифровальщика.. не смогли запустить 1с они еще и на sql
Addition.txt FRST.txt файлызашиф.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти