Поймал шифровщик файлов NUMBAZA@SEZNAM.CZ_Q511
Автор
Рамиль1987
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор DrRybkin
Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
Cureit переместил в карантин.
Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
Помогите избавиться от вируса, пожалуйста.
FRST.txt Addition.txt
-
Автор kubanrentgen
Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
Addition.txt FRST.txt Образцы.rar virus.rar
-
Автор Алеся Сорокина
Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
virus.zip
-
Автор Андрей007090
Помогите пожалуйста поймал шифровальщика
С и Д диски оба зашифрованы
С - переустановил
Д остался там все данные что нужны
Помогите пожалуйста фото прикрепил
Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ?
-
Автор alexlaev
Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
vse tut.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти