Перейти к содержанию

Шифровальщик

SEDEK
 Поделиться

Рекомендуемые сообщения

SEDEK

SEDEK

Опубликовано
Опубликовано

Добрый день! Наша компания столкнулась с мошенниками, которые заразили все сервера под управлением виндовс сервер. Очень прошу помочь, так как встали все рабочие процессы и офис не может функционировать.

 

ZUT - Windows Server 2019
Angel - Windows Server 2012 R2
ZVID - Windows Server 2019

Версия везде одна и та же keswin_12.10.0.466_ru_aes256.exe

578A3A89.key
    Kaspersky Security for WS and FS
578A3A88.key
    Kaspersky Security Center

 

 

Addition.txt FRST.txt file .zip

safety

safety

Опубликовано
Опубликовано (изменено)

Системы сканировали KVRT, Cureit или штатным антивирусом? можете предоставить логи или отчеты сканирования?

Антивирус так понимаю на этом устройстве установлен после шифрования:

Цитата

2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security для Windows
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2025-09-16 14:51 - 2025-09-16 14:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab


 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...