enmity Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2

[evgeny_f]

Addition.txtVirus.rarREAD.txtFRST.txt

 

Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

[safety]

Систему сканировали с помощью KVRT, были обнаружения?

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data
2024-09-09 19:52 - 2024-09-09 19:39 - 111708016 _____ (AO Kaspersky Lab) C:\Users\Администратор\Desktop\KVRT.exe

+

добавьте в архиве без пароля папку

2024-09-08 05:10 - 2024-09-08 05:39 - 000000000 ____D C:\RSADecryptKey

 

 

Изменено 10 сентября, 2024 пользователем safety

[evgeny_f]

Сканировал. Да, были. файл прикрепил.RSADecryptKey.rar

[safety]

10 минут назад, evgeny_f сказал:

Сканировал. Да, были.

заархивируйте папку с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data

 

[evgeny_f]

не дает отправить в ЛС

[safety]

хорошо, здесь дайте ссылку

[evgeny_f]

https://www.dropbox.com/

Изменено 10 сентября, 2024 пользователем safety

[safety]

Этот файл можете восстановить из карантина, заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС?

            <Event1 Action="Detect" Time="133703600848585517" Object="C:\Users\cons\Desktop\12.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" />

после загрузки файл можно удалить.

Изменено 10 сентября, 2024 пользователем safety

[evgeny_f]

https://www.dropbox.com/

Изменено 10 сентября, 2024 пользователем safety
файл загружен

[safety]

15 минут назад, evgeny_f сказал:

https://www.dropbox.com/

вариант Enmity, называемый Mammon

https://www.virustotal.com/gui/file/b9fd9b756b69f777c8e78477eeed68114c764e9ff339d38d4a93df6e8bd8299c/detection

к сожалению, не сможем расшифровать без приватного ключа.

+

проверьте ЛС.

Изменено 10 сентября, 2024 пользователем safety

[safety]

6 часов назад, Юрий67 сказал:

Здравствуйте, столкнулись с этой же проблемой.

Создайте отдельную тему в данном разделе, не пишите в чужую тему.