Перейти к содержанию

Шифровальщик AES

Игорь_Белов
 Поделиться

Рекомендуемые сообщения

Игорь_Белов

Игорь_Белов

Опубликовано
Опубликовано

Доброго времени суток. 

Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 

Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.

 

scan.zip

Игорь_Белов

Игорь_Белов

Опубликовано
  • Автор
Опубликовано
11 minutes ago, safety said:

проверьте ЛС.

Скинул

safety

safety

Опубликовано
Опубликовано (изменено)

Пробуйте выполнить в системе поиск скриптов cmd, bat, ps1, связанных по времени с началом шифрования.

 

30.03.2025 05:07:53.327,Windows Event Log,"Log ""Security"" was cleared by ***\aspnet."

+

содержимое этой папки интересует, так как запуск был скорее всего из нее.

И из под данной учетной записи.

2025-03-30 04:11 - 2025-03-30 04:16 - 000000000 ____D C:\Users\aspnet\Desktop\PowerRun

профиль был создан на момент шифрования.

2025-03-30 03:59 - 2025-03-30 03:59 - 000000000 ____D C:\Users\aspnet
 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Пришелец
      Зашифровали файлы. Расширение aes.
      Автор Пришелец
      Добрый день, подверглись нападению шифровальщика.
      Файлы зашифрованы с расширение aes
      Лог прикрепляю.
      CollectionLog-2019.06.26-13.41.zip
    • SergeyNew
      Файлы документов зашифрованы расширением .aes
      Автор SergeyNew
      Все документы, фотографии, сканы, архивы переименованы в "имя_файла.aes"  Точки восстановления  удалены,  удаленные файлы затерты.
      Addition.txt FRST.txt требования и файлы для расшифровки.zip
    • Евгений А1
      Шифровальщик АES.
      Автор Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Татьяна Кравчук
      Файлы зашифрованы самым стойким алгоритмом шифрования AES
      Автор Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • il1dar
      Help! Поймал вирус aes шифрование/
      Автор il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
×
×
  • Создать...