Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 

Mega.7z

Опубликовано

Проверьте наличие папки TEMP для данной учетной записи:

2025-02-21 16:57 - 2025-02-22 19:38 - 000000000 ____D C:\Users\USR1CV83

 

Опубликовано (изменено)

Вы об этом? image.thumb.jpeg.2e3a627c3bfa5f317958017deba2e7d4.jpeg

Изменено пользователем foroven
Опубликовано

Кроме папки freespace других файлов и папок нет в Темпе?

Проверьте, что есть здесь же, в этой папке среди удаленных файлов с помощью r-studio, r.safer, getdataback.

Опубликовано

Доброе утро. К сожалению в данных каталогах не удалось обнаружить других файлов. Как будто их там и не было. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Pospelovdima
      Автор Pospelovdima
      Подхватил заразу a38261062@gmail.com ooo4ps  может есть у кого решение ?
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
×
×
  • Создать...