-
Похожий контент
-
Автор Ivan_S
Добрый день. Пойммали вирус-шифровальщик на сервер. выяснили что все действия проводились через пользователя под которым крутилась 1с, однако была создана его копия, в которой хранится файл DiskCryptor. Ниже прикрепляю файл логов, а так же пара зашифрованных файлов вместе с архивом вируса
Files.rar FRST.txt virus.rar
-
Автор aryanatha
Здравствуйте
Сервер под управлением Windows Server 2012 R2
Заходили на него используя RDP
2 диска зашифровались BitLockerом
Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы
В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С.
Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб
в приложении логи анализа и да зашифрованный файла Эксель.
файл с вирусом не нашли. требований денег не нашли
возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt
и после этого с дестопа по RDP ходил на сервер
прошу помощи
-
Автор pizzador
Доброго времени суток. В компании работаю не давно,сервер находится на удаленке.Был доступ по РДП . Микротика не было.Заказал,но не успел прийти.По итогу после многочисленных атак ,в сервер проник шифровальщик и все закрыл.Бекапы делались на другие диски.Они заблокированы битлокером . Расшерение .le0
Addition.txt FRST.txt Shortcut.txt Ильинский до корректировок осв.xlsx.zip
-
Автор eNCwaer
Добрый день! Сегодня утром поймали шифровальщик.
В наименования файлов добавилось .le0
Так же всплывает текстовый документ со следующим содержимым:
"All your data has been locked us
You want to return?
Write email adk0@keemail.me"
Файлы в архиве
Пароль 123
Files.rar
-
Автор Дмитрий Миняев
Добрый день.
Зашифровались данные на сервере. На сервере был установлен Small Buziness security, он не зашифровался.
Данные по серверу, файл txt и примеры зашифрованных файлов прилагаю.
Addition.txt FRST.txt FILES_ENCRYPTED.txt server.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти