Василий Васильев Опубликовано 22 часа назад Поделиться Опубликовано 22 часа назад (изменено) Добрый день. под шифровку попали 2сервера. терминальный и где стоял sql сервер. READ-ME-Nullhexxx.txt \\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message TOX ID : 5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE You can access it from here. https://tox.chat \\\\ Your ID : {**********} Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! 6 часов назад, Василий Васильев сказал: Добрый день. под шифровку попали 2сервера. терминальный и где стоял sql сервер. READ-ME-Nullhexxx.txt \\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message TOX ID : 5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE You can access it from here. https://tox.chat \\\\ Your ID : {*****} Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! Изменено 15 часов назад пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 18 часов назад Поделиться Опубликовано 18 часов назад Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему не создавайте, продолжайте здесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Васильев Опубликовано 18 часов назад Автор Поделиться Опубликовано 18 часов назад Добрый вечер! спасибо за ответ. FRS и зашифрованный файл, кладу в архив. хочу дополнить что сканирование выполнялась с чистой системы. virus.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 часов назад Поделиться Опубликовано 17 часов назад Судя по логу, система загружена в режиме восстановления Цитата Режим загрузки: Recovery Почему? В нормальном режиме не загружается? И что вы подразумеваете под "чистой системой"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Васильев Опубликовано 17 часов назад Автор Поделиться Опубликовано 17 часов назад 6 минут назад, Sandor сказал: Судя по логу, система загружена в режиме восстановления Почему? В нормальном режиме не загружается? И что вы подразумеваете под "чистой системой"? Чистой системы - запускался со стрельца. при загрузке сервер просит нажать control alt delete. но система на это не реагирует. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 часов назад Поделиться Опубликовано 17 часов назад Понятно. Некоторое время подождите, ответит коллега. Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Васильев Опубликовано 17 часов назад Автор Поделиться Опубликовано 17 часов назад 5 минут назад, Sandor сказал: Понятно. Некоторое время подождите, ответит коллега. Благодарю. смогу запуститься в безопасном режиме, лучше в нем собрать логи? Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Васильев Опубликовано 15 часов назад Автор Поделиться Опубликовано 15 часов назад (изменено) тело нашел, всем спасибо! как понимаю декриптора нет. варианты как подцепили заразу? рдп -сложный пароль, обычные пользователи на сервер не заходят. проброс порта нету. Изменено 15 часов назад пользователем Василий Васильев Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 15 часов назад Поделиться Опубликовано 15 часов назад 46 минут назад, Василий Васильев сказал: тело нашел, Добавьте найденный файл + 2025-04-04 19:58 - 2025-04-04 19:58 - 011059254 _____ C:\ProgramData\Eclipse.bmp в архиве с паролем virus Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Васильев Опубликовано 14 часов назад Автор Поделиться Опубликовано 14 часов назад 1 час назад, safety сказал: Добавьте найденный файл + 2025-04-04 19:58 - 2025-04-04 19:58 - 011059254 _____ C:\ProgramData\Eclipse.bmpvirus.rar в архиве с паролем virus фотографию добавил в архив Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 часов назад Поделиться Опубликовано 9 часов назад (изменено) 5 часов назад, Василий Васильев сказал: фотографию добавил в архив Халтурщики (разработчики этого шифровальщика), фото обоев стянули у Sauron, но название записки о выкупе не соответствует READ-ME-Nullhexxx.txt. Делают на скорую руку. Я просил в архив добавить еще этот файл: Цитата тело нашел, всем спасибо! Изменено 8 часов назад пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти