hsharada Поймали шифровальщика, прошу помощи в определении и расшифровке
Автор
Сергей Комаров,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Zafod
Произошло шифрование файлом Locker.exe из под учётной записи администратора домена admin$ (создан вирусом). Время когда учётка админа (admin$) была создана удалено из логов (из логов пропали сутки). На сервере установлен Kaspersky Endpoint Security под управлением KSC, вирус был обнаружен, скопирован в карантин, удалён, но данные всё равно зашифрованы. Машина с KSC так же зашифрована и не стартует.
1.zip
-
От Razor103
Добрый день.
Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста.
Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar
-
От IvanSakh
Добрый день, поймали шифр овальщик расширение стало 58f9e96cf239c4, зашифрованные файлы, лог сканирования системы и фаил с требованием во вложении.
E.zip
-
От amigolds
Всем добрый вечер.
Поймали под конец недели шифровальщика на серверах - f133cdb8782e22
Lockhelp1998@skiff.com
retryit1998@tutamail.com
Documents.rar FRST.txt
-
От Алексей_DML
Добрый день. Столкнулся с шифровальщиком, который зашифровал множество важных файлов и изменил их расширение на 54a8afd423597a. Операционная система была Windows server 2019. Farbar Recovery Scan Tool применить нет возможности, так как заражённая машина является контролером домена, залогиниться невозможно. 2 зашифрованных файла и файл с требованиями злоумышленников прилагаю. Буду благодарен за любую помощь. Заранее спасибо.
Файлы.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти