Перейти к содержанию

Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2

evgeny_f
 Share

Рекомендуемые сообщения

evgeny_f Новичок

evgeny_f

Опубликовано
Опубликовано

Addition.txtVirus.rarREAD.txtFRST.txt

 

Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали с помощью KVRT, были обнаружения?

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data
2024-09-09 19:52 - 2024-09-09 19:39 - 111708016 _____ (AO Kaspersky Lab) C:\Users\Администратор\Desktop\KVRT.exe

+

добавьте в архиве без пароля папку

2024-09-08 05:10 - 2024-09-08 05:39 - 000000000 ____D C:\RSADecryptKey

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
10 минут назад, evgeny_f сказал:

Сканировал. Да, были.

заархивируйте папку с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Этот файл можете восстановить из карантина, заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС?

            <Event1 Action="Detect" Time="133703600848585517" Object="C:\Users\cons\Desktop\12.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" />

после загрузки файл можно удалить.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
15 минут назад, evgeny_f сказал:

https://www.dropbox.com/

вариант Enmity, называемый Mammon

https://www.virustotal.com/gui/file/b9fd9b756b69f777c8e78477eeed68114c764e9ff339d38d4a93df6e8bd8299c/detection

к сожалению, не сможем расшифровать без приватного ключа.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
safety Ветеран

safety

Опубликовано
Опубликовано
6 часов назад, Юрий67 сказал:

Здравствуйте, столкнулись с этой же проблемой.

Создайте отдельную тему в данном разделе, не пишите в чужую тему.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...