mimic/n3wwv43 ransomware Шифровальщик

[SEDEK]

Добрый день! Наша компания столкнулась с мошенниками, которые заразили все сервера под управлением виндовс сервер. Очень прошу помочь, так как встали все рабочие процессы и офис не может функционировать.

 

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

Версия везде одна и та же keswin_12.10.0.466_ru_aes256.exe

578A3A89.key
    Kaspersky Security for WS and FS
578A3A88.key
    Kaspersky Security Center

 

 

Addition.txt FRST.txt file .zip

[safety]

Системы сканировали KVRT, Cureit или штатным антивирусом? можете предоставить логи или отчеты сканирования?

Антивирус так понимаю на этом устройстве установлен после шифрования:

Цитата

2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security для Windows
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab

+

Сделайте, пожалуйста, логи FRST на всех указанных серверах:

Цитата

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

 

Изменено 17 сентября, 2025 пользователем safety

[SEDEK]

скоро предоставлю 

[safety]

Хорошо, ждем от вас дополнительную информацию.

Записку о выкупе добавьте, пожалуйста, в виде файла, без изменения оригинального имени.

В вашем случае есть определенные особенности, которые могут быть важны для других пользователей.

Изменено 24 сентября, 2025 пользователем safety