От
denis_01r
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От hafer
Windows Server 2012 Standart
Зашифрованы документы, базы 1с на диске С и D
FRST.zip
-
От arx
Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
Addition.txt FRST.txt Требования.txt Скрины.rar
-
От Justbox
Добрый день!
Найден шифровальщик
зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
примеры зашифрованных файлов.rar с файлом info.txt
Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
Нужна помощь!
примеры зашифрованных файлов.rar
-
От Александр94
Поймаи шифровальщик один в один как в теме
csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
-
От FineGad
26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt
Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
!want_to_cry.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти