Перейти к содержанию

Поймали шифровальщик id-AA049E72.[ovthafeja1987@aol.com].adobe

VooDoo0099
 Share

Рекомендуемые сообщения

VooDoo0099 Новичок

VooDoo0099

Опубликовано
Опубликовано

Доброго времени суток. 
Поймали шифровальщика. 

Файлы стали с расширением id-AA049E72.[ovthafeja1987@aol.com].adobe

 

Зашифрованы все файлы. 

 

Отсканировали программой FRST64, логи прикрепляются, антивирус лицензионный, корпоративный, на 2 года.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

https://forum.kasperskyclub.ru/index.php?showtopic=48525 - создайте запрос

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
VooDoo0099 Новичок

VooDoo0099

Опубликовано
  • Автор
Опубликовано

Доброго времени суток. Поймали шифровальщика. 

Файлы стали с расширением id-AA049E72.[ovthafeja1987@aol.com].adobe

 

Зашифрованы все файлы. 

 

Отсканировали сервер автоматическим сборщиком логов, логи прикрепляются

 

Правилами форума по созданию тем ознакомлен.

 

Была оставлена заявка в персональном кабинете по поводу проблемы.

 

Ранее создавал тему, и все сделал по оставленым 2м ссылкам, 2я ссылка привела снова сюда и вынужден оставить еще 1 тему.

 

Ссылка на ранее открытую тему https://forum.kasperskyclub.ru/index.php?showtopic=61405

 

Заранее благодарны за оперативную помощь.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

CollectionLog-2018.12.20-20.57.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
×
×
  • Создать...