Перейти к содержанию

Зашифрованы все файлы пользователей + информация на серверах


Рекомендуемые сообщения

Коллеги, добрый, надеюсь хотя бы у вас день. Сегодня ночью в период 01:00-06:00 было зашифровано огромное количество пользовательских файлов. 99% ПК, которые были в сети попали под удар. Так же были поражены несколько виндовых серверов, DC, Exchange, SQL. При входе в систему хакерское стандартное приветствие-уведомление. В процессах некий closethedoor.exe, который ведёт в папку C:\Telemerty, ниже содержимое папки, если необходимо залью запароленный архив в облако. Во вложении 2 файла: исходный и зашифрованый. Стандартные дешифраторы касперского не помогли. Надеюсь на вашу помощь. 

 

 

image.thumb.png.f1150fd498b10b1d3df1f0e645f22f46.pnglist.png.ddb74764139e576b267a7283f8cbce53.png

_Расчет стоимости КД.txt AIDS_Расчет стоимости КД.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на сообщение
Поделиться на другие сайты

!!!README!!!.txt

Дублирует приветствие.

 

Небольшой апдейт, на большинстве машин в C:\Telemetry только два файла: 516e258c1926e8719cd3679c7212cb56.og и closethedoor.exe. Набор пожирнее оказался на сервере SQL и некоторых пк пользователей. Возможно closethedoor.exe просто подчищает всё.

Изменено пользователем x010d
Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, x010d said:

Во вложении 2 файла: исходный и зашифрованый.

Имя зашифрованного файла изменили? можете указать оригинальное имязашифрованного файла. Еще лучше несколько зашифрованных файлов в архиве. Если нужна будет пара, запросим пару чистый-зашифрованный.

15 minutes ago, x010d said:

Набор пожирнее оказался на сервере SQL и некоторых пк пользователей. Возможно closethedoor.exe просто подчищает всё.

добавьте всю папку в архив с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, safety сказал:

Имя зашифрованного файла изменили? можете указать оригинальное имязашифрованного файла. Еще лучше несколько зашифрованных файлов в архиве. Если нужна будет пара, запросим пару чистый-зашифрованный.

добавьте всю папку в архив с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Файлы перезаписываются с тем же именем, просто с флешки достали исходный.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ats_1990
      От ats_1990
      Здравствуйте, шифровальщик зашифровал файлы в системе Windows Server 2022. Подскажите, есть ли шанс расшифровать такие файлы. В архиве для примера приложил три файла оригинальных, эти же файлы зашифрованные вирусом и txt с требованием денег. 
      files.7z
×
×
  • Создать...