Шифровальщик CTB-Locker заразил 70 веб-серверов

От KL FC Bot
17 марта, 2016 в Новости и события из мира информационной безопасности

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Поймали шифровальщика на сервер
  От slot9543
  
  Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
  Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).
  
  В систему проникли основательно, удалили все вируталки с бекапами.
  Бэкапов нет, очень хочется расшифровать.
  
  В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
  Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.
  
  Заранее спасибо!
  ЗашифрованныеФайлы.zip Addition.txt FRST.txt
- Поймали шифровальщика на несколько серверов
  От chernikovd
  
  Добрый день!
  поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
  
  спасибо
  ЗашифрованыеФайлы.7z Addition.txt FRST.txt
- PC Locker 3.0 от Mr. Robot
  От S14Y3R
  
  При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, который зашифровал всё содержимое Рабочего стола, папок Загрузки, Документы, Музыка, Изображения, Видео, и насоздавал кучу текстовых файлов с требованиями злоумышленников в каждой папке, включая App Data. Помимо зашифрования файлов был отключён и сделан неактивным Windows Defender, и теперь периодически (после каждого перезапуска (перезагрузки) системы поначалу всё хорошо, но оптом вылезает эта надпись в правом нижнем углу) слетает активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7
  FRST.txt Addition.txt 3R9qG8i3Z.README.txt зашифрованные файлы.zip
- PC Locker 3.0 от Mr. Robot
  От RAUMANAGOYA
  
  Поймал вирус шифровальщика-вымогателя, скачивая с телеграмма VoiceModPro. Файлы из папок видео, документы, изображения, appdata зашифрованы
  Формат любого с этих файлов - .3R9qG8i3Z
  3R9qG8i3Z.README.txt FRST.txt Addition.txt WinRAR ZIP archive.zip
- Блокировка сайтов. Веб-контроль.
  От maks_b
  
  Добрый день.
  Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
  Версия Каспера KES 12.6., KSC тоже последней версии.

Шифровальщик CTB-Locker заразил 70 веб-серверов

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum