Перейти к содержанию

Шифровальщик

SEDEK
 Поделиться

Рекомендуемые сообщения

SEDEK

SEDEK

Опубликовано
Опубликовано

Добрый день! Наша компания столкнулась с мошенниками, которые заразили все сервера под управлением виндовс сервер. Очень прошу помочь, так как встали все рабочие процессы и офис не может функционировать.

 

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

Версия везде одна и та же keswin_12.10.0.466_ru_aes256.exe

578A3A89.key
    Kaspersky Security for WS and FS
578A3A88.key
    Kaspersky Security Center

 

 

Addition.txt FRST.txt file .zip

safety

safety

Опубликовано
Опубликовано (изменено)

Системы сканировали KVRT, Cureit или штатным антивирусом? можете предоставить логи или отчеты сканирования?

Антивирус так понимаю на этом устройстве установлен после шифрования:

Цитата

2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security для Windows
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab


+

Сделайте, пожалуйста, логи FRST на всех указанных серверах:

Цитата

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

 

Изменено пользователем safety
  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

Хорошо, ждем от вас дополнительную информацию.

Записку о выкупе добавьте, пожалуйста, в виде файла, без изменения оригинального имени.

В вашем случае есть определенные особенности, которые могут быть важны для других пользователей.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ladomir
      Шифровальщик .s25ultra1tb-jz3Zxkv2kRluRJ3YFRHJdz8IKvrk3Q9U3W5Wm_kkF2Y
      Автор Ladomir
      добрый не добрый день! Помогите пожалкйста расшифровать хотя бы БД от 1с. Утром проснулись - все на компе заменено расширением с этим файлом. Прикрепляю примеры! Пожалуйста помогите


      примеры.rar
    • СИСТЕМЩИК
      Зашифровались файлы с расширением ELPY
      Автор СИСТЕМЩИК
      Зашифровались файлы. Прошу помочь
      FRST.txt Зашифрованные файлы(virus).xlsx.rar
    • Лëха
      Шифровальщик ELPY
      Автор Лëха
      Добрый день.
      Прошу помочь, у меня также шифровальщик ELPY. Первый обнаруженный ПК был заражен 13.01.2026 в промежуток с 1 до 4 часов ночи. По нему пока кроме фото информации никакой дать не могу, нет доступа к ПК (только завтра). Второй ПК был обнаружен на днях, но зашифрован он частично также 13 числа в тот же промежуток времени, проверка антивирусом ничего не нашла, ПК работает в штатном режиме. На первом ПК, если я запущу FRST проверку, на на USB накопителе не перенесу вирус на другую машину для оправки результатов сканирования? Какие мои дальнейшие действия? За ранее спасибо.

    • albeg
      По всей видимости тоже elpy
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь Крайнев
      зашифровали базы 1с на сервере
      Автор Игорь Крайнев
      заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали
      на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать
      вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker
      Addition.txt CRYPT_FILES.zip FRST.txt
×
×
  • Создать...