blackhunt зашифровал сервера и несколько ПК

[shadow1406]

Доброго дня коллеги, утром пришел на работу а тут все сервера и несколько ПК зашифрованы и в безопасном режиме.

проверка через KVRT.exe на компах ничего не находит, хотя в корне диска C явно лежит зловредный исполняемый файл с названием x.exe и ярлыком сетевого подключения...

ниже текст из сообщения в текстовом файле.

также в приложении архив с паролем 1 там файл ключа и текстовый файл с сообщением от вредителей...

 

 

As you can see we have penetrated your whole network due some critical network insecurities
All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
and believe we us we know what should we collect.

However you can get your files back and make sure your data is safe from leaking by contacting us using following details :

Primary email :unlockersup@mail2tor.co

Secondary [Tox](backup  in case we didn't answer you in 24h) TOX :FE34411808DFAEA6E3A5C864C94AF6B995CDA61A9A4ABFCCA44480B642738A6A898D10B16EE1

Your machine Id : c6tzCeeG0gL3FtDL 
use this as the title of your email

(Remember, if we don't hear from you for a while, we will start leaking data)

#BlackHunt_Private.zip

[thyrex]

Здравствуйте.

 

Выполните Правила оформления запроса о помощи и прикрепите всё необходимое к следующему сообщению в текущей теме.

[safety]

1 час назад, shadow1406 сказал:

хотя в корне диска C явно лежит зловредный исполняемый файл с названием x.exe и ярлыком сетевого подключения...

+

Добавьте в архиве с паролем virus данный файл + вопрос: на ПК под W шифрование было так же *Hunt* или другое?

Сервера (виртуальные машины?) были зашифрованы под W или под Линукс?

Вообщем, подробнее опишите ситуацию. Что было зашифровано, чем было зашифровано, добавьте примеры зашифрованных файлов.

Изменено 6 часов назад пользователем safety