Взломали сервер и поместили все файлы в архив с паролем
-
Похожий контент
-
От lslx
Взломали Сервер server2012R2 шифровальщик ooo4ps
часть файлов зашифровано ,но больше беспокоит что два диска зашифрованы битлокером
-
От Alex Mor
Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт: kelianydo@gmail.com, если сталкивались, прошу помочь.
пароль к архиву - копия (107) — копия — копия — копия — копия.txt
CHANGES.txt NOTICE.txt
-
От K0st
Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
-
От jserov96
Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу. Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
vx2.rar
-
От lex-xel
Добрый день!
Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием.
Антивирус снесли, хоть он был под паролем.
Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
Do you really want to restore your files?
Write to email: a38261062@gmail.com
Сообщение от модератора Mark D. Pearlstone перемещено из темы.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти