Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик email-hola@all-ransomware.info.ver-CL 1.5.1.0

anykeyx
 Share Подписчики 0

Рекомендуемые сообщения

anykeyx

anykeyx 0

Опубликовано
Опубликовано

Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида:

 

 email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset

 

Так же появился файл README.txt  и окно с сообщением:

 
Your files was encrypted! Write us:
hola@all-ransomware.info
hola@all-ransomware.info
hola@all-ransomware.info
 

Сам сотрудник работает на сервере  (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет.

При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик.

 

Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool. 

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

Видите как плохо сидеть без антивируса. Теперь будете из резервных копий информацию восстанавливать.

 

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...