Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймали шифровальщик qy98nm2ssd

Екатерина С К

Автор Екатерина С К
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Екатерина С К Новичок

Екатерина С К

Опубликовано
Опубликовано

Добрый день.
Сегодня ночью ( с 30 на 31 июля 2024) был взломан рабочий сервер с 1С и появилась инструкция.

 

"Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Ваш идентификатор (ID) _______
Для расшифровки данных:

Напишите на почту - help999_@mailu_____ 
 *В письме указать Ваш личный идентификатор _______"

 

Бэкапы базы 1С за посление 30 дней у нас хранятся там же на сервере, к сожалению - половина зашифрована с 19 по 30 июля, половина - архивы с паролем с 1 по 18 июля, пароль не наш, вероятно взломщики устали шифровать или долго это было, зашифроали две недели посление, и остальные запаролили. Пароль от резервных копий подобрать не можем)

 

Файлы необходимые прилагаю.

Помогите пожалуйста, или посоветуйте, что дальше делать.

 

Екатерина 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      Автор АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      Автор АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • slot9543
      Поймали шифровальщика на сервер
      Автор slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      Автор ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • LeoNid2024
      Поймали шифровщика
      Автор LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
×
×
  • Создать...