-
Похожий контент
-
Автор bagr
На удаленном рабочем сервере зашифровались данные и диски, зашифрованные файлы достать не удалось. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker
В корне каждого пользователя лежат файлы NTUSER.DAT и несколько похожих файлов скриншот прилагаю в архиве так как не удалось данные файлы заархивировать.
В каждом каталоге Readme.txt с сообщением злоумышленника
Просканил FRST. Логи вместе с файлом readme.txt прилагаю в архиве
FRST.rar
-
Автор Вадим161
Добрый день! Злоумышленники попали на сервер, зашифровали часть файлов добавив .rdata.
Диски в RAW.
KES 12.11 версии вроде стоял, удален.
Сообщение оставили с таким содержанием:
To recover your data, contact us: rdata@onionmail.org
Use only Google mail to contact us!
The lowest price is valid only on the first day.
Что предпринять? Пробовал восстановить том с помощью AOMEI Partition Assistant Server - без успешно.
Во пример шифрованного файла и сообщение.
Downloads.zip
FRST.txt
-
Автор NikLev
Столкнулись с проблемой шифрования файлов на удаленном рабочем сервере. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker. В корне каждого пользователя лежит файл NTUSER.DAT.
В каждом каталоге README.TXT с сообщением злоумышленника
To recover your data, contact us: rdata@onionmail.org
The lowest price is valid only on the first day.
Просканил FRST. Логи прилагаю в архиве
Логи FRST.rar
-
Автор Zsv89
неДобрый день. Поймали непонятным образом вирус,который зашифровал через diskcryptor.
To recover your data, contact us: rdata@onionmail.org
The lowest price is valid only on the first day.
расширение .rdata
-
Автор NikitaYakovlev1986
Здравствуйте.
Злоумышленники зашифровали наш сервер шифровальщиком ooo4ps. Помогите расшифровать данные. Образцы зашифрованных файлов прилагаю.
Образцы.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти