mimic/n3wwv43 ransomware Сервер поймал Щифровальщика

elpaco-team

От umid
21 сентября в Помощь в борьбе с шифровальщиками-вымогателями

Подписчики 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 1

Перейти к списку тем

Похожий контент
- Поймали шифровальщика на сервер
  От slot9543
  
  Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
  Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).
  
  В систему проникли основательно, удалили все вируталки с бекапами.
  Бэкапов нет, очень хочется расшифровать.
  
  В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
  Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.
  
  Заранее спасибо!
  ЗашифрованныеФайлы.zip Addition.txt FRST.txt
- Поймали щифровальщик j8mzhi9uZ
  От zshurik
  
  Доброго дня.
  Постигла неприятная участь в виде шифровальщика decrutor 1.0
  Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
  Буду очень признателен за помощь в восстановлении информации.
  files.zip decrutor_files.zip
- Поймали шифровальщика на несколько серверов
  От chernikovd
  
  Добрый день!
  поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
  
  спасибо
  ЗашифрованыеФайлы.7z Addition.txt FRST.txt
- Поймал вирус
  От Gagik
  
  Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
- Поймали шифровщика
  От LeoNid2024
  
  Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
  Система просканирована kvrt.exe. Найдено вредоносное ПО.
  
  KVRT2020_Data.zip
  Зашифрованные файлы.zip

mimic/n3wwv43 ransomware Сервер поймал Щифровальщика

Рекомендуемые сообщения

umid

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum