Пострадавшим от шифровальщика Cryakl CS1.6 с почтой 3nity@tuta.io
-
Похожий контент
-
От Алексей Андронов
Добрый день!
Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
Ничего не переустанавливали и не трогали.
Все, что можно спасти, копируем.
Пострадал один ПК и один резервный сменный накопитель.
Шифровальщик затронул большинство файлов.
Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
Прошу помощи в излечении и расшифровке
Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
архив.zip virus.zip Addition.txt FRST.txt
-
От denis_01r
Добрый день!
На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
Ничем не открывается естественно
На текущий момент система переустановлена. Но есть бекап.
Addition (1).txt FRST (1).txt
-
От hafer
Windows Server 2012 Standart
Зашифрованы документы, базы 1с на диске С и D
FRST.zip
-
От arx
Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
Addition.txt FRST.txt Требования.txt Скрины.rar
-
От Александр94
Поймаи шифровальщик один в один как в теме
csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти