Перейти к содержанию

Словили шифровальщика FEAR.PW

roader2000
 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано
1 час назад, roader2000 сказал:

Просим помочь восстановить файлы.

Добавьте все необходимые файлы и логи согласно правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты
roader2000 Новичок

roader2000

Опубликовано
  • Автор
Опубликовано

Открыл в один из дней общие файлы в сети. и на трех серверах все файлы были переименованы в расширение PW. Прошу попытаться помочь с расшифровкой. Спасибо!Лексус.rarFRST.txtAddition.txt

 

забыл прикрепить. 

Screenshot_20250318_185910_AnyDesk.jpg

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Записку о выкупе прикрепите в виде файла.

Судя по логам FRST шифрование было запущено на другом устройстве. Логи FRST нужны с устройства, откуда был запущен процесс шифрования. На каком из серверов или устройств получен снимок экрана, значит там и был запуск.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      Автор oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      Автор Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Bruce007
      Шифровальщик с расширением fear.pw
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
×
×
  • Создать...