Перейти к содержанию

Зашифровало данные .diesel


Рекомендуемые сообщения

19 мая в 6 утра запустился шифровальщик на сервере, RDP не настроено, видимо по почте прилетел, зашифровало все данные на сервере и на всех дисках

 

что можно сделать?

Addition.txt

FRST.txt

Shortcut.txt

CollectionLog-2019.05.20-13.41.zip

Ссылка на комментарий
Поделиться на другие сайты

Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите?

 

Это GlobeImposter2. Расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты

Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите?

 

Это GlobeImposter2. Расшифровки нет.

А как почистить?

Ссылка на комментарий
Поделиться на другие сайты

Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?

Ссылка на комментарий
Поделиться на другие сайты

Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?

 наверное смысла в этом большого нет, так как все переустанавливать надо, но, дайте рекомендации, как обезопасить ПК и Сервер? Чтобы данное не повторилось!

Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?

и вы на 100%, что вход был именно по RDP? или можно это как-то узнать?

 

KES 11 с последними обновлениями запустил на каждом ПК, ПК откл от локальной сети,  угроз не обнаружено, еще параллельно запускал утилиту KVRT, я все правильно сделал?

Изменено пользователем Mars70
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alkart1975
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • sanka
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • KL FC Bot
      Автор KL FC Bot
      7 июля 2025 года Google выпустила обновление Gemini, которое дает AI-помощнику доступ к приложениям Phone, Messages, WhatsApp и Utilities на Android-устройствах. Компания анонсировала это событие e-mail-рассылкой пользователям своего чат-бота, которых просто поставили перед фактом: «Мы упростили взаимодействие Gemini с вашим устройством… Gemini скоро сможет помочь вам использовать «Телефон», «Сообщения», WhatsApp и «Утилиты» на вашем телефоне, независимо от того, включена ли ваша активность приложений Gemini или нет».
      С точки зрения Google, обновление улучшает приватность, поскольку теперь пользователям доступны функции Gemini без необходимости включать Gemini Apps Activity. Удобно, не правда ли?
       
      View the full article
    • Media-Box
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
×
×
  • Создать...