blacklegion После поражения шифровальщиком файлы получили расширение *.cloudbow
Автор
Nat1910,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От rey2000
Залезли в RDP и зашифровали все файлы
в таком формате "Чертеж снежинки dnl1914.zip.NeonGPT@Cyberfear.com.WS59T2DLL0ZY.NeonGPT"
Contact information :
Mail 1 : NeonGPT@Cyberfear.com
Telegram: https://t.me/Neon_GPT
UniqueID: WS59T2DLL0ZY
PublicKey: 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
Addition.txt FRST.txt Readme.txt
-
От Xender
Словили шифровальщик obsidiancpt
KES 12.5 и 11.01 серверный не помогли
предположительно все машины с открытым рдп
как вылечить и расшифровать возможно?EncryptedFiles.7zFRST.txt
-
От Mihel
Под утро проломились на РДП. Всё зашифровали
exe и dll не трогали
определить тип шифровальщика пока не получилось
на рабочем столе обнаружились 2 папки. Одна из них видимо с самим шифровальщиком и парой вирусов (кейлоггеры и отключалка антивируса) и вторая mimikatz.
Что то можно сделать для расшифровки?
Addition.txt files.zip FRST.txt
-
От Егор123
https://disk.yandex.ru/d/wbkFYyFpFZZnzQ-ссылка на файлы от Шифровальщика и проверки от Farbar Recovery Scan Tool
Нужна помощь расшифровать данные. Архив WinRAR.rar
-
От Fly_nex
Подхватил шифровальщик (скорее всего через RDP). Вот два зашифрованных файла и txt с сообщением.
files.zip Readme.txt
FRSTlogs.7z
-
Рекомендуемые сообщения