Перейти к содержанию

[РЕШЕНО] Зашифрованы файлы

IPS_003
 Share

Рекомендуемые сообщения

IPS_003 Новичок

IPS_003

Опубликовано
Опубликовано

Всем привет.

Сегодня ночью на сервере зашифрованы файлы. Переименованы в файлы вида rBZPxAxNUR4STgq4BHOoV4.badmad Инструкция по расщифровке на русском, предлагают связаться на адрес mad85@cock.li

Как только обнаружил проблему - выключил компьютер. Однако, теперь не загружается с ошибкой BOOTMGR is missing.Потому запустить логгер не имею возможности.

 

Вымогатели расшифровали тестовый файл и требуют 0.04 BTC за утилиту расшифровки.

 

Во вложении архив с несколькими файлами, один из которых расшифровали и файл с письмом злоумышленников. Лицензия на антивирусный продукт касперского есть. Много лицензий :)

dcc.rar

Ссылка на комментарий
Поделиться на другие сайты
IPS_003 Новичок

IPS_003

Опубликовано
  • Автор
Опубликовано

Ввиду нехватки времени, попытались выкупить  утилиту. Прислали. автоматом расшифровала небольшой процент. Часть удаётся расшифровать по одному файлу. Но тк это штука работает только в окне диалога, много не наковыряешь. Часть не расшифровывает вообще с ошибкой.

Ссылка на комментарий
Поделиться на другие сайты
Gmix Новичок

Gmix

Опубликовано
Опубликовано (изменено)

Тож же шифровальщик. Поймали, думаем залез через RDP взломав пароль одного из пользователей (права у пользователя были серьёзные).

На диск С пишет файл BadMadRUEN.zip  сохранить его не додумались (дело было ночью, завод встал, анализом заниматься было некогда совсем + думали что этот файл найдем на других зараженных компах, оказалось нет именно эту машину выключили вовремя и заражения не началось) вложил фотку.

 

 

Шифровальщик умный и коварный  удаляет все локальные Windows бекапы затем начинает шифрование.

 

Нам повезло вовремя отключили критичные данные не успел зашифровать. (Шифрует по алфавиту с начала диск С и т.д.)

Потеряли системы на 3 серверах почему-то исключительно windows 2012 server. Компьютеры пользователей, не заразился ни один. (хотя атаки на них были смотрели логи)

 

Может чем поможет эта информация

post-55549-0-23394400-1567666650_thumb.jpg

Изменено пользователем Gmix
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Gmix, не нарушайте правила раздела, пожалуйста.

 

Тема закрыта.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...