Перейти к содержанию

Зашифрованы все файлы пользователей + информация на серверах

x010d
 Share

Рекомендуемые сообщения

x010d Новичок

x010d

Опубликовано
Опубликовано

Коллеги, добрый, надеюсь хотя бы у вас день. Сегодня ночью в период 01:00-06:00 было зашифровано огромное количество пользовательских файлов. 99% ПК, которые были в сети попали под удар. Так же были поражены несколько виндовых серверов, DC, Exchange, SQL. При входе в систему хакерское стандартное приветствие-уведомление. В процессах некий closethedoor.exe, который ведёт в папку C:\Telemerty, ниже содержимое папки, если необходимо залью запароленный архив в облако. Во вложении 2 файла: исходный и зашифрованый. Стандартные дешифраторы касперского не помогли. Надеюсь на вашу помощь. 

 

 

image.thumb.png.f1150fd498b10b1d3df1f0e645f22f46.pnglist.png.ddb74764139e576b267a7283f8cbce53.png

_Расчет стоимости КД.txt AIDS_Расчет стоимости КД.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на комментарий
Поделиться на другие сайты
x010d Новичок

x010d

Опубликовано
  • Автор
Опубликовано (изменено)

!!!README!!!.txt

Дублирует приветствие.

 

Небольшой апдейт, на большинстве машин в C:\Telemetry только два файла: 516e258c1926e8719cd3679c7212cb56.og и closethedoor.exe. Набор пожирнее оказался на сервере SQL и некоторых пк пользователей. Возможно closethedoor.exe просто подчищает всё.

Изменено пользователем x010d
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 hour ago, x010d said:

Во вложении 2 файла: исходный и зашифрованый.

Имя зашифрованного файла изменили? можете указать оригинальное имязашифрованного файла. Еще лучше несколько зашифрованных файлов в архиве. Если нужна будет пара, запросим пару чистый-зашифрованный.

15 minutes ago, x010d said:

Набор пожирнее оказался на сервере SQL и некоторых пк пользователей. Возможно closethedoor.exe просто подчищает всё.

добавьте всю папку в архив с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Ссылка на комментарий
Поделиться на другие сайты
x010d Новичок

x010d

Опубликовано
  • Автор
Опубликовано
57 минут назад, safety сказал:

Имя зашифрованного файла изменили? можете указать оригинальное имязашифрованного файла. Еще лучше несколько зашифрованных файлов в архиве. Если нужна будет пара, запросим пару чистый-зашифрованный.

добавьте всю папку в архив с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Файлы перезаписываются с тем же именем, просто с флешки достали исходный.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • drexdey
      Взломали сервер и зашифровали файлы, теперь они все с окончание .innok
      От drexdey
      Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту
      ззашифрованные.rar Addition.txt FRST.txt
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...