Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Зашифрована спортивная школа

switchman
 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали антивирусами? Можете добавить логи сканирования?

вижу, что есть папка:

2024-12-25 15:28 - 2024-12-25 15:46 - 000000000 ____D C:\KRD2024_Data

+

добавьте данный файл:

2024-12-25 05:03 - 2024-12-25 11:50 - 000000465 _____ C:\ProgramData\#Recover-Files.txt

+

этот файл:

2024-12-25 05:32 - 2024-12-25 11:50 - 002359350 _____ C:\ProgramData\Eclipse.bmp

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
switchman Новичок

switchman

Опубликовано
  • Автор
Опубликовано

Здравствуйте!
Я делал эту сеть 12 лет назад, потом уехал в другой город, поэтому извините за небыструю реакцию - основная работа, которая обязывает... Буду отвечать в этой теме, с контроллера домена, по мере возможности. Еще, мне кто-то написал, по нашему, скорбному, поводу в Телеге, с аккаунта Help Desk... Если ЭТО от Вас, то можно еще и там...

 

Eclipse.bmp ищу, логи сканирования, после сканирования КД...

#Recover-Files.txt

Правильно сделал?

Отчет SOS 27122024_1.tx

Eclipse.rar

 

Нужен счёт на СОС, клиент-серверный, пока эти раздолб@и в ужасе и готовы оплатить.... А то, после праздников, когда закончится пробная лицензия, я их жидкие мозги в правильную лужу не соберу (по своему, горькому, опыту)

E0B5BEDA-4262-427F-8016-7ECEE9430DD2
Как получить счёт?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

По логу SOS:

сэмпл был завирусован дополнительно Neshta:

Virus.Win32.Neshta.a

Часть легальных исполняемых файлов по итогу была завирусована

Поэтому рекомендуем пролечить систему с помощью загрузочного KRD

 

По типу шифровальщика:

C большой вероятностью это Sauron - создан на базе утекшего кода Conti.

Пример сэмпла с аналогичным шифрованием здесь.

Сэмпл шифровальщика может иметь имя cryptor.exe, чаще всего размешают на рабочий стол.
 

Цитата

 

C:\Program Files\#Recover-Files.txt

C:\Program Files\7-Zip\7-zip.chm.[ID-C6790C61].[hedaransom@gmail.com].unslu

 

 

По лицам, которые что-то пишут вам в ТГ.

Мы (т.е. консультанты данного форума) этого не делаем

Возможно пишут посредники, которые читают вашу тему, и нашли  ваш ак в ТГ, или злоумышленники.

 

Как купить корпоративный продукт Касперского:

https://www.kaspersky.ru/small-to-medium-business-security/how-to-buy

----------

С расшифровкой файлов по данному типу шифровальщика не сможем помочь. Без приватного ключа.

Восстановление возможно с бэкапов.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      [Сувенир] Бутылка спортивная "Коста-Рика"
      Автор MiStr
      Обзор спортивной бутылки "Коста-Рика" от наших друзей из Lab-Shop
       
    • Kireev
      Зашифровано ant_dec
      Автор Kireev
      Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы.
      ProgramData.rar
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
×
×
  • Создать...