Шифровальщик lockme зашифровал все шары NAS. Трабл в опасной RCE-уязвимости в RouterOS на MikroTikах.
Автор
Nemytchenkov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор zimolev
на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
зашифрованныеФайлы.zip Addition.txt FRST.txt
-
Автор hiveliberty
Доброго дня,
Коллеги столкнулись вчера с интересным шифровальщиком
Windows Server 2022
Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
Пробовал отправлять куски через Virustotal - ни одного срабатывания.
Пока прикреплять не стал, согласно правилам)
Доступа к диску, естественно, нет и файлы никакие не получить.
Доступен только диск загрузчика и Recovery
По большому счёту интересно, можно ли с этим что-то делать.
И в целом, новое что-то?
Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
Те спросили имя домена, серверов или их айпишники.
По имени домена предоставили список файлов с паролями, скрин.
-
Автор Eugene_aka_Hades
Здравствуйте,
вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
-
Автор Kachura
Доброго дня.
Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один.
Спасибо
#HowToRecover.txt Addition.txt arh.rar FRST.txt
-
Автор Excommunicadoo
Помощь с шифровальщиком на хранилках NAS, расширение .lotus
Помогите расшифровать(((
В тхт файле пишут следующее:
If you see this, your files were successfully encrypted.
We advice you not to search free decryption method.
It's impossible. We are using symmetrical and asymmetric encryption.
ATTENTION:
- Don't rename encrypted files.
- Don't change encrypted files.
- Don't use third party software.
TIME IS RUNNING OUT:
- The longer you wait, the more money you'll have to pay to get your files back.
If you wait too long, you'll lose them forever.
To reach an agreement we offer you to contact with us.
How to contact with us:
* Download Tor Browser:
Get the Tor Browser from https://torproject.org/download
* Launch Tor Browser:
Open the Tor Browser on your device.
* Connect to Tor Network:
Click "Establish a Connection".
* Go to this address:
Copy and paste address below in the address bar:
-
Рекомендуемые сообщения