bitlocker Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
-
Похожий контент
-
Автор sss28.05.2025
Добрый день.
Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
PLEASE READ_пароль_1111.7z
-
-
Автор darksimpson
Добрый день.
Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.
Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.
Спасибо!
p4.zip
-
-
Автор GLADvanger
Добрый день!
Зашифровали файлы добавили в каждому расширение .com
При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
Hi!
All your files are encrypted!
Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
We will solve your problem but you need to pay to get your files back
Write us
Our email - tony@mailum.com
KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
Логи в приерепленном
FRST log.rar
-
Рекомендуемые сообщения