Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифрована спортивная школа

switchman
 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали антивирусами? Можете добавить логи сканирования?

вижу, что есть папка:

2024-12-25 15:28 - 2024-12-25 15:46 - 000000000 ____D C:\KRD2024_Data

+

добавьте данный файл:

2024-12-25 05:03 - 2024-12-25 11:50 - 000000465 _____ C:\ProgramData\#Recover-Files.txt

+

этот файл:

2024-12-25 05:32 - 2024-12-25 11:50 - 002359350 _____ C:\ProgramData\Eclipse.bmp

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
switchman Новичок

switchman

Опубликовано
  • Автор
Опубликовано

Здравствуйте!
Я делал эту сеть 12 лет назад, потом уехал в другой город, поэтому извините за небыструю реакцию - основная работа, которая обязывает... Буду отвечать в этой теме, с контроллера домена, по мере возможности. Еще, мне кто-то написал, по нашему, скорбному, поводу в Телеге, с аккаунта Help Desk... Если ЭТО от Вас, то можно еще и там...

 

Eclipse.bmp ищу, логи сканирования, после сканирования КД...

#Recover-Files.txt

Правильно сделал?

Отчет SOS 27122024_1.tx

Eclipse.rar

 

Нужен счёт на СОС, клиент-серверный, пока эти раздолб@и в ужасе и готовы оплатить.... А то, после праздников, когда закончится пробная лицензия, я их жидкие мозги в правильную лужу не соберу (по своему, горькому, опыту)

E0B5BEDA-4262-427F-8016-7ECEE9430DD2
Как получить счёт?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

По логу SOS:

сэмпл был завирусован дополнительно Neshta:

Virus.Win32.Neshta.a

Часть легальных исполняемых файлов по итогу была завирусована

Поэтому рекомендуем пролечить систему с помощью загрузочного KRD

 

По типу шифровальщика:

C большой вероятностью это Sauron - создан на базе утекшего кода Conti.

Пример сэмпла с аналогичным шифрованием здесь.

Сэмпл шифровальщика может иметь имя cryptor.exe, чаще всего размешают на рабочий стол.
 

Цитата

 

C:\Program Files\#Recover-Files.txt

C:\Program Files\7-Zip\7-zip.chm.[ID-C6790C61].[hedaransom@gmail.com].unslu

 

 

По лицам, которые что-то пишут вам в ТГ.

Мы (т.е. консультанты данного форума) этого не делаем

Возможно пишут посредники, которые читают вашу тему, и нашли  ваш ак в ТГ, или злоумышленники.

 

Как купить корпоративный продукт Касперского:

https://www.kaspersky.ru/small-to-medium-business-security/how-to-buy

----------

С расшифровкой файлов по данному типу шифровальщика не сможем помочь. Без приватного ключа.

Восстановление возможно с бэкапов.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      [Сувенир] Бутылка спортивная "Коста-Рика"
      Автор MiStr
      Обзор спортивной бутылки "Коста-Рика" от наших друзей из Lab-Shop
       
    • KL FC Bot
      Топ-5 забавных хакерских атак: школы, соцсети и умные устройства | Блог Касперского
      Автор KL FC Bot
      В нашем блоге мы постоянно рассказываем о всевозможных кибератаках и их неприятных последствиях: будь то кража криптовалюты или утечки личных данных в Интернет. Однако есть и другая категория крупных взломов: когда хакеры не гонятся за наживой, а устраивают смешные и достаточно безобидные для большинства проделки просто для веселья. Сегодня мы расскажем про пять таких случаев — и поговорим о том, какой урок из них можно вынести.
      Они повсюду! Когда даже светофоры разговаривают с тобой голосами Цукерберга и Маска
      Весной 2025 года неизвестные взломали аудиокнопки светофоров в Кремниевой долине. Подобные аудиокнопки широко используются в светофорах на пешеходных переходах на всей территории США. Как нетрудно догадаться, предназначены они для людей с нарушениями зрения: их основная задача — воспроизводить голосовые сообщения, позволяющие плохо видящим пешеходам понять, когда можно безопасно переходить дорогу.
      В нескольких городах Кремниевой долины неизвестные заменили стандартные голосовые сообщения на собственные тексты, озвученные голосами, чрезвычайно похожими на голоса вездесущих техномиллиардеров, Марка Цукерберга и Илона Маска. Видео, снятые местными жителями, показывают, как взломанные кнопки воспроизводят следующие сообщения.
      Голос «Марка Цукерберга»: Это нормально испытывать дискомфорт или ощущать нарушение ваших личных границ от того, что мы насильно внедряем ИИ во все грани вашего сознательного опыта. Я просто хочу заверить вас, что вам не нужно беспокоиться, поскольку вы абсолютно ничего не можете сделать для того, чтобы это остановить.
       
      View the full article
    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • quietstorm
      Зашифровано ant_dec
      Автор quietstorm
      Добрый день, зашифровало сервер на synology.
      Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
      Файлы с запиской в архиве во вложение пароль 123
      шифровальщик.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec
    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
×
×
  • Создать...