Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Шифровальщик

SEDEK
 Поделиться

Рекомендуемые сообщения

SEDEK

SEDEK

Опубликовано
Опубликовано

Добрый день! Наша компания столкнулась с мошенниками, которые заразили все сервера под управлением виндовс сервер. Очень прошу помочь, так как встали все рабочие процессы и офис не может функционировать.

 

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

Версия везде одна и та же keswin_12.10.0.466_ru_aes256.exe

578A3A89.key
    Kaspersky Security for WS and FS
578A3A88.key
    Kaspersky Security Center

 

 

Addition.txt FRST.txt file .zip

safety

safety

Опубликовано
Опубликовано (изменено)

Системы сканировали KVRT, Cureit или штатным антивирусом? можете предоставить логи или отчеты сканирования?

Антивирус так понимаю на этом устройстве установлен после шифрования:

Цитата

2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security для Windows
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab


+

Сделайте, пожалуйста, логи FRST на всех указанных серверах:

Цитата

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

 

Изменено пользователем safety
  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

Хорошо, ждем от вас дополнительную информацию.

Записку о выкупе добавьте, пожалуйста, в виде файла, без изменения оригинального имени.

В вашем случае есть определенные особенности, которые могут быть важны для других пользователей.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey25112025
      Trojan.Encoder
      Автор Andrey25112025
      Здравствуйте. Прошу рассмотреть возможность расшифровать базы 1С на коммерческой основе, файлы зашифрованы в октябре 2024г. Ниже ссылка на два зашифрованных файла. https://disk.yandex.ru/d/KvsLkCD2K-ttNg
      https://disk.yandex.ru/d/LeB1EqVX7NOGJA
       
    • МаксимБ
      BACHOKTECHET Шифровальщик
      Автор МаксимБ
      Шифровальщик парализовал работу сервера терминалов. В реестре нашел записи, удалил их сразу.
      notepad.exe "C:\Users\Administrator\AppData\Local\README_SOLVETHIS.txt"
      "C:\Users\Administrator\AppData\Local\194E1F27-9FC8-0395-4FCD-F9086C4C4FA6\BACHOKTECHET.exe" 
      Прошу помощи в расшифровке.
      virus.zip Addition.txt FRST.txt
    • Елена Окишева
      Касперский обнаружил вирус HEUR:Trojan.Script.NetSup.gen, зашифровавший все документы
      Автор Елена Окишева
      Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 11-10-2025
       
      Сообщение от модератора thyrex Перенесено из раздела Компьютерная помощь
      HowToRestoreFiles.txt
    • CrazyBlack
      Поймал шифровальщик forumkasperskyclubru@msg.ws
      Автор CrazyBlack
      Поймал шифровальщик, зашифровал все базы данных 1с  с подписью forumkasperskyclubru@msg.ws , 1Cv8.1CD.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws. Прикрепляю архив с зашифрованным файлом, логи с FRST. Инструкцию вымогателя не нашел. Прошу помочь 
      virus.rar Addition_15-10-2025 15.26.45.txt FRST_15-10-2025 15.14.31.txt
    • alexeich
      Поймали шифровальщик Mimic/N3ww4v3
      Автор alexeich
      Помогите, аналогичная ситуация
       
      Сообщение от модератора mike 1 Часть сообщений вынесено в новую тему  
      FRST.txtAddition.txt
      MIMIC_LOG.txt
×
×
  • Создать...