Перейти к содержанию

Зашифрована спортивная школа

switchman
 Share

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали антивирусами? Можете добавить логи сканирования?

вижу, что есть папка:

2024-12-25 15:28 - 2024-12-25 15:46 - 000000000 ____D C:\KRD2024_Data

+

добавьте данный файл:

2024-12-25 05:03 - 2024-12-25 11:50 - 000000465 _____ C:\ProgramData\#Recover-Files.txt

+

этот файл:

2024-12-25 05:32 - 2024-12-25 11:50 - 002359350 _____ C:\ProgramData\Eclipse.bmp

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
switchman Новичок

switchman

Опубликовано
  • Автор
Опубликовано

Здравствуйте!
Я делал эту сеть 12 лет назад, потом уехал в другой город, поэтому извините за небыструю реакцию - основная работа, которая обязывает... Буду отвечать в этой теме, с контроллера домена, по мере возможности. Еще, мне кто-то написал, по нашему, скорбному, поводу в Телеге, с аккаунта Help Desk... Если ЭТО от Вас, то можно еще и там...

 

Eclipse.bmp ищу, логи сканирования, после сканирования КД...

#Recover-Files.txt

Правильно сделал?

Отчет SOS 27122024_1.tx

Eclipse.rar

 

Нужен счёт на СОС, клиент-серверный, пока эти раздолб@и в ужасе и готовы оплатить.... А то, после праздников, когда закончится пробная лицензия, я их жидкие мозги в правильную лужу не соберу (по своему, горькому, опыту)

E0B5BEDA-4262-427F-8016-7ECEE9430DD2
Как получить счёт?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

По логу SOS:

сэмпл был завирусован дополнительно Neshta:

Virus.Win32.Neshta.a

Часть легальных исполняемых файлов по итогу была завирусована

Поэтому рекомендуем пролечить систему с помощью загрузочного KRD

 

По типу шифровальщика:

C большой вероятностью это Sauron - создан на базе утекшего кода Conti.

Пример сэмпла с аналогичным шифрованием здесь.

Сэмпл шифровальщика может иметь имя cryptor.exe, чаще всего размешают на рабочий стол.
 

Цитата

 

C:\Program Files\#Recover-Files.txt

C:\Program Files\7-Zip\7-zip.chm.[ID-C6790C61].[hedaransom@gmail.com].unslu

 

 

По лицам, которые что-то пишут вам в ТГ.

Мы (т.е. консультанты данного форума) этого не делаем

Возможно пишут посредники, которые читают вашу тему, и нашли  ваш ак в ТГ, или злоумышленники.

 

Как купить корпоративный продукт Касперского:

https://www.kaspersky.ru/small-to-medium-business-security/how-to-buy

----------

С расшифровкой файлов по данному типу шифровальщика не сможем помочь. Без приватного ключа.

Восстановление возможно с бэкапов.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...