-
Похожий контент
-
Автор Lorgan
Здравствуйте!
Подобрали пароль к RDP и подселили вирус в локальную сеть.
READ-ME-Nullhexxx.txt
\\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message TOX ID : 5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE You can access it from here. https://tox.chat \\\\ Your ID : {*********} Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! Compress the file with zip or 7zip or rar compression programs and send it to us
Во вложении логи сканирования зашифрованной директории. Сканирование зараженной системы не доступно по причине ее изолирования и удаления.
Заранее благодарю за помощь!
Virus.rar
-
Автор Василий Васильев
Добрый день. под шифровку попали 2сервера. терминальный и где стоял sql сервер.
READ-ME-Nullhexxx.txt
\\\\ All your files are encrypted...
All your files have been encrypted !!!
To decrypt them send e-mail to this address : nullhex@2mail.co
If you do not receive a response within 24 hours, Send a TOX message
TOX ID :
5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE
You can access it from here.
https://tox.chat
\\\\ Your ID : {**********}
Enter the ID of your files in the subject !
\\\\ What is our decryption guarantee ?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
-
Автор KOMK
Доброго времени суток.
Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
А так же папка с файлами именованная как "automim1"?
Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
Остальное не знаю как добавить,вес больше 5мб получается.
sekr_2.7z
-
Автор dampe
Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
-
Автор Kirill-Ekb
Приветствую
По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
Также есть файл вируса - готов предоставить по необходимости
Основная цель: расшифровать файлы
Addition.txt FRST.txt Требование и пример файлов.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти