Автор
Aleterkrunt
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Sasha_sato
Добрый день. Прошу помощи в расшифровке файлов после атаки шифровальщика BlackHunt 2
Были зашифрованы диски виртуальных машин размещенных на ESXI. Злоумышленникам удалось пробраться во внутрь сети, подобрать пароль root включить ssh и выполнить шифрование.
Так же зашифрованы бэкапы veam
Во вложение отчет Farbar Recovery Scan Tool с сервера бэкапов и зашифрованные файлы с ReadMe
KES установлен уже после зашифровки на сервер
Файлов шифровальщика не нашел
По рабочим станция был распространен MeshAgent, но KES отработал на него
Отчет.rar BlackHunt.rar
-
Автор shadow1406
Доброго дня коллеги, утром пришел на работу а тут все сервера и несколько ПК зашифрованы и в безопасном режиме.
проверка через KVRT.exe на компах ничего не находит, хотя в корне диска C явно лежит зловредный исполняемый файл с названием x.exe и ярлыком сетевого подключения...
ниже текст из сообщения в текстовом файле.
также в приложении архив с паролем 1 там файл ключа и текстовый файл с сообщением от вредителей...
As you can see we have penetrated your whole network due some critical network insecurities
All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
and believe we us we know what should we collect.
However you can get your files back and make sure your data is safe from leaking by contacting us using following details :
Primary email :unlockersup@mail2tor.co
Secondary [Tox](backup in case we didn't answer you in 24h) TOX :FE34411808DFAEA6E3A5C864C94AF6B995CDA61A9A4ABFCCA44480B642738A6A898D10B16EE1
Your machine Id : c6tzCeeG0gL3FtDL
use this as the title of your email
(Remember, if we don't hear from you for a while, we will start leaking data)
#BlackHunt_Private.zip
-
Автор Zinger0
Зашифрованы файлы на Windows и ESXi.
Судя по следам - работали вручную. Через Энидеск и т.д.
Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
Подробнее описание см. в архиве в файле.
Остальные файлы предоставлю по запросу, как сказано в правилах.
Обращаюсь в первый раз. Простите, если ошибся где-то.
FRST.txt files.rar
-
Автор organism
в выходные зашифровались все файлы, включая 1с
установленный касперский больше не работает
прилагаю образцы файлов и сообщение от вируса
пароль архива 32768
эквилибриум.zip
-
Автор Андрей1507
Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти