Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик ooo4ps и Битлогер на дисках

RadmirLee
 Поделиться

Рекомендуемые сообщения

RadmirLee

RadmirLee

Опубликовано
Опубликовано

Доброго времени суток.

Занимательный вышел понедельник.

С зашифрованного сервера.

Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.

Addition.txt FRST.txt ksos.txt

safety

safety

Опубликовано
Опубликовано
18 минут назад, RadmirLee сказал:

Занимательный вышел понедельник.

Выходные администраторов или конец рабочего дня/недели - самое удобное время для атак шифровальщиков. Так что понедельник действительно начинается в субботу или воскресение.

 

Добавьте, пожалуйста, несколько зашифрованных файлов и записку о выкупе.

safety

safety

Опубликовано
Опубликовано

Проверьте, пожалуйста, что в этих папках.

2024-11-18 03:53 - 2024-11-18 04:57 - 000000000 ___SD C:\Users\USR1CV83\AppData\Roaming\Microsoft\Protect
2024-11-18 03:53 - 2024-11-18 04:57 - 000000000 ____D C:\Users\USR1CV83\AppData\Roaming\Microsoft\Vault

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • XiPyPg
      Поймали шифровальщик
      Автор XiPyPg
      Поймали шивропальщика rdata зашифровал файлы, и папку data от pg загнал в рар архив под пароль.

      Архив слить не могу 15 гб. Может можно как-то его открыть, файлы с расширением rdata тоже не могу добавить в прикрепленные.
      README.txt
      пример зашифрованного файла
    • VasilyNNN
      Шифровальщик
      Автор VasilyNNN
      Поймали шифровальщика, который зашифровал все диски и флешки подключенные к серверу через 
       
      diskcryptor, сам системный диск зашифровали файлы openssl и во все пользовательлские директории закинули файл README  с содержанием To recover your data, contact us: rdata@onionmail.org The lowest price is valid only on the first day.
    • Александр Олейников
      Зашифровали диски кроме основного
      Автор Александр Олейников
      Добрый день. Утром получил сообщение на рабочем столе
      To recover your data, contact us: rdata@onionmail.org
      Use only Google mail to contact us!
      The lowest price is valid only on the first day.
      Все разделы кроме С стали RAW
    • bagr
      Зашифровались диски кроме системного
      Автор bagr
      На удаленном рабочем сервере зашифровались данные и диски, зашифрованные файлы достать не удалось. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker
      В корне каждого пользователя лежат файлы NTUSER.DAT и несколько похожих файлов скриншот прилагаю в архиве так как не удалось данные файлы заархивировать.
      В каждом каталоге Readme.txt с сообщением злоумышленника
       
      Просканил FRST. Логи вместе с файлом readme.txt прилагаю в архиве

      FRST.rar
    • Вадим161
      поймали rdata, диски в RAW
      Автор Вадим161
      Добрый день! Злоумышленники попали на сервер, зашифровали часть файлов добавив .rdata.
      Диски в RAW.
      KES 12.11 версии вроде стоял, удален.
      Сообщение оставили с таким содержанием: 
      To recover your data, contact us: rdata@onionmail.org
      Use only Google mail to contact us!
      The lowest price is valid only on the first day.
      Что предпринять? Пробовал восстановить том с помощью AOMEI Partition Assistant Server - без успешно.
      Во пример шифрованного файла и сообщение.
      Downloads.zip
      FRST.txt
×
×
  • Создать...