Перейти к содержанию

Ночью зашифровали сервер виртуализации

Никита В
 Поделиться

Рекомендуемые сообщения

Никита В

Никита В

Опубликовано
Опубликовано

Вечером офис завершил работу.

Утром не смогли подключиться к виртуальным серверам и гипервизору. На гипервизор удалось зайти с локальной учётной записью администратора после нескольких аппаратных перезагрузок.

Систему не переустанавливали. С вымогателями не связывались.

 

CRYPT.zip

safety

safety

Опубликовано
Опубликовано

Судя по записке о выкупе и зашифрованному файлу - это Lockbit v3 Black.

Сэмпл шифровальщика не обнаружили?

Никита В

Никита В

Опубликовано
  • Автор
Опубликовано
7 минут назад, safety сказал:

Судя по записке о выкупе и зашифрованному файлу - это Lockbit v3 Black.

Сэмпл шифровальщика не обнаружили?

где и как поискать его хвосты?

safety

safety

Опубликовано
Опубликовано (изменено)

Файлы могли самоудалиться. Зашифрованы сами файлы серверов на гипервизоре или содержимое виртуальных серверов?

Quote

где и как поискать его хвосты?

проверьте ЛС

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...