Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

 

Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него

Логи Farbar Recovery Scan Tool.

https://disk.yandex.ru/d/0J1OyOHt7t_7WQ

Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)

 

 

Сообщение от хакеров в текстовом файле 

----------------------------

Your Files has Been locked and sensitive information has been stolen
you have to pay in bitcoin to unlock your files and get decryption tool
there is a seperate price for not publishing your sensitive data on internet
there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
contact our telegram for faster response but if you dont get answer after 24 hour contact our email
You can have a little file test decryption or proof of people from your country who paid and got decryption
Your Case ID:9VL2UDW958Y4YO

Our telegram:https://t.me/Justrecover
Our Email:justrecova@gmail.com

----------------------------

ссылка удалена.

Изменено пользователем safety
прямая ссылка на архив удалена
Ссылка на комментарий
Поделиться на другие сайты

Логи прикрепляют к сообщению, а не выкладывают на обменник.

 

c:\tzxl2 - заархивируйте с паролем malware123 и прикрепите к сообщению.

 

С помощью редактора реестра зайдите в ветку

Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

и отредактируйте значение параметра Shell, убрав этот хвост (включая начальную запятую)

Цитата

,c:\tzxl2\zip.bat,c:\tzxl2\del.bat

 

 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, VAR сказал:

(как сообщить пароль напишите.... я не понял можно ли его указать здесь...)

здесь не нужно сообщать пароль, так как после этого ваш архив будет доступен всем.

Напишите пароль в ЛС.

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, напишите здесь, сообщение после этого будет удалено.

+

Цитата

c:\tzxl2 - заархивируйте с паролем malware123 и прикрепите к сообщению.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, VAR сказал:

исправлено

сэмпл шифровальщика:

https://www.virustotal.com/gui/file/c4d4b4f9609482afe85410787e14c07cc156132a83468907cece603bc0cfcc63?nocache=1

+

агент:

https://www.virustotal.com/gui/file/516cf60c349615bceec189f1bfef756c0f0a09482ba687b2f0880734d4e7f4ea?nocache=1

+

ждем от вас ответа на предыдущее сообщение

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
×
×
  • Создать...