Перейти к содержанию

Рекомендуемые сообщения

6 часов назад, zummer900 сказал:

добавьте файл MINIC_LOG.txt

будет понятно, какие устройства были затронуты шифрованием

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

Цитата

 

[23:59:53] [x] \\DESKTOP-62J6SAE\Users

[23:59:53] [x] \\192.168.1.11\C$
[23:59:53] [x] \\192.168.1.11\D$
[23:59:53] [x] \\192.168.1.11\E$

 

 

Ссылка на комментарий
Поделиться на другие сайты

15.07.2024 в 03:12, safety сказал:

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

 

Добрый день.

Посмотрите логи этого ПК. На него не было атаки, но на него был скачен зашифрованный файл.

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, zummer900 сказал:

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

В автозапуске нет файлов шифровальщика, можно доустановить критические обновления для системы и продолжить работу.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexandr_
      От Alexandr_
      Добрый день, помогите победить шифровальщик от Elpaco-team, зашифровал документы и  базу 1С (
      Надеюсь на Вашу помощь
      Addition.txt Decrypt_ELPACO-team_info.txt filespdf.rar FRST.txt
    • ООО Арт-Гарант
      От ООО Арт-Гарант
      Здравствуйте на группу компаний ООО "Арт-Гарант" была совершена атака вируса ELPACO-team
      Атаке подвергся сервер компании на ОС Windows Server 2008 или Windows Server 2008 R2
      1-я атака состоялась 26.11.2024 18:45-20:33
      2-я атака состоялась 26.11.2024 22:00-23:45
      Обнаружены с начала рабочего дня в 9:00
      3-я атака состоялась 27.11.2024 в около 10:20 до 10:32
      в это же время мы отключили сервер от питания
      в данный момент прилагаю вложениями только зашифрованные файлы, так как нет возможности на момент обращения собрать логи с помощью "Farbar Recovery Scan Tool" (позднее новым сообщением добавлю, как появится уполномоченное лицо с доступом в систему на сервер)

      К вышеуказанному у нас предположение, что атакован в том числе бухгалтерский сервер с базой 1С, т.к. у лица с высшими полномочиями в базе наблюдались большие проблемы с быстродействием. Данный сервер мы отключили от питания в том числе.

      Так  же вопрос, в правилах оформления п4. "Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти" сказано если удалось найти, как это сделать?

      Архив с паролем (virus).zip
    • DeepX
      От DeepX
      Прилетел шифровальщик elpaco-team. Зашифровал несколько серверов. Удалил теневые копии. Бэкапы Acronis зашифровал. Сервера в основном Windows Server 2008.
      Логи и примеры зашифрованных файлов прикладываю. Требований не обнаружили пока. Спасибо за помощь!
      Addition.txt FRST.txt files.zip
    • Dmitryplss
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
×
×
  • Создать...