Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Заблокировали файлы и диск на сервере.

khortys
 Поделиться

Рекомендуемые сообщения

khortys

khortys

Опубликовано
Опубликовано

Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.

К сожалению самого файл шифровальщика найти не удалось.

Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).

server1.zip temp.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Вас ведь в этой теме отправили в поддержку компании, а не на форум клуба Касперского.

khortys

khortys

Опубликовано
  • Автор
Опубликовано

Да совершенно верно, я почему-то решил что тут поддержка =). 

У меня к сожалению нет лицензии касперского, я получил рекомендацию тут обратиться на форум если нет лицензии.

thyrex

thyrex

Опубликовано
Опубликовано

В этом форуме отвечают простые пользователи. 

 

У Вас поработали два разных шифровальщика: в сентябре - mimic/n3wwv43 ransomware, в январе - salted2020

Расшифровки ни того, ни другого без приватных ключей нет.

safety

safety

Опубликовано
Опубликовано (изменено)
1 час назад, khortys сказал:

К сожалению самого файл шифровальщика найти не удалось.

В этой папке

2025-01-18 23:26 - 2025-01-19 06:18 - 000000000 ____D C:\Users\USR1CV83

проверьте что есть в TEMP пользователя из исполняемых скриптов (*.cmd, *.bat) по времени,  близко к началу шифрования.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

других скриптов не нашлось  примерно на эту дату и время?

khortys

khortys

Опубликовано
  • Автор
Опубликовано

Нет. Причем на втором сервере видимо удалили перед уходом все скрипты.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • soulseal
      помощь с шифровальщиком
      Автор soulseal
      Здравствуйте
       
      Подхватили шифровальщика, возможно помочь с расшифровкой?
      Логи FRST, требования и зашифрованный файл прикладываю
      FRST.txt Addition.txt FILES_ENCRYPTED.txt crypt.zip
    • KHAN
      Шифровальщик ooo4ps
      Автор KHAN
      Добрый день.
       
      Поймали шифровальщика ooo4ps.
      Логи собраны, во вложении.
      Прошу помочь.
      CollectionLog-2025.10.13-12.10.zip
      FRST.zip Шифрованный файл.zip
    • Тунсю
      Поймали шифровальщик "ooo4ps" Bitlocker
      Автор Тунсю
      Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем,  может есть какое-то решение?
      при проверки сервера угрозы не были найдены 
    • Pospelovdima
      ooo4ps a38261062@gmail.com
      Автор Pospelovdima
      Подхватил заразу a38261062@gmail.com ooo4ps  может есть у кого решение ?
    • Dorark
      Вирус зашифровал базы 1с, sql добавил раcширение rag2hdst
      Автор Dorark
      Здравствуйте!
      Такая же проблема. 26.04.2020 г. на сервере обнаружили, что подцепили вирус вымогатель. Перестал работать 1с, SQL. На файлах резервных копий sql и еще на некоторых файлах появилось расширение .rag2hdst . В каждой папке появился файл DECRIPT_FILES.TXT. Прилагаю логи FRST, DECRIPT_FILES.TXT и зашифрованный файл. 
      Addition.txt cache.1CD.rag2hdst DECRIPT_FILES.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.  
×
×
  • Создать...