Перейти к содержанию

[РЕШЕНО] Зашифрованы файлы

IPS_003
 Поделиться

Рекомендуемые сообщения

IPS_003

IPS_003

Опубликовано
Опубликовано

Всем привет.

Сегодня ночью на сервере зашифрованы файлы. Переименованы в файлы вида rBZPxAxNUR4STgq4BHOoV4.badmad Инструкция по расщифровке на русском, предлагают связаться на адрес mad85@cock.li

Как только обнаружил проблему - выключил компьютер. Однако, теперь не загружается с ошибкой BOOTMGR is missing.Потому запустить логгер не имею возможности.

 

Вымогатели расшифровали тестовый файл и требуют 0.04 BTC за утилиту расшифровки.

 

Во вложении архив с несколькими файлами, один из которых расшифровали и файл с письмом злоумышленников. Лицензия на антивирусный продукт касперского есть. Много лицензий :)

dcc.rar

IPS_003

IPS_003

Опубликовано
  • Автор
Опубликовано

Ввиду нехватки времени, попытались выкупить  утилиту. Прислали. автоматом расшифровала небольшой процент. Часть удаётся расшифровать по одному файлу. Но тк это штука работает только в окне диалога, много не наковыряешь. Часть не расшифровывает вообще с ошибкой.

Gmix

Gmix

Опубликовано
Опубликовано (изменено)

Тож же шифровальщик. Поймали, думаем залез через RDP взломав пароль одного из пользователей (права у пользователя были серьёзные).

На диск С пишет файл BadMadRUEN.zip  сохранить его не додумались (дело было ночью, завод встал, анализом заниматься было некогда совсем + думали что этот файл найдем на других зараженных компах, оказалось нет именно эту машину выключили вовремя и заражения не началось) вложил фотку.

 

 

Шифровальщик умный и коварный  удаляет все локальные Windows бекапы затем начинает шифрование.

 

Нам повезло вовремя отключили критичные данные не успел зашифровать. (Шифрует по алфавиту с начала диск С и т.д.)

Потеряли системы на 3 серверах почему-то исключительно windows 2012 server. Компьютеры пользователей, не заразился ни один. (хотя атаки на них были смотрели логи)

 

Может чем поможет эта информация

post-55549-0-23394400-1567666650_thumb.jpg

Изменено пользователем Gmix
Sandor

Sandor

Опубликовано
Опубликовано

@Gmix, не нарушайте правила раздела, пожалуйста.

 

Тема закрыта.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Не согласен 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemAntonov
      файлы зашифрованы с расширением .black
      Автор ArtemAntonov
      Приветствую
       
      прошу помочь с решением проблемы
      зашифрованные файлы вложил 
       
       
    • MikhailG
      Файлы зашифрованы с расширением .black
      Автор MikhailG
      Добрый вечер! посмотрите пожалуйста логи .
      все файлы на компе зашифрованы.
       
      KVRT нашел 5 вирусов и удалил их,
      логи автологера в аттаче. спасибо!

      извините логи не приложил.
      CollectionLog-2020.02.08-19.17.zip
    • Madjack71
      Файлы зашифрованы ".black"
      Автор Madjack71
      Добрый день!
       
      Файлы на компе зашифрованы .black
       
      Прикладываю файлы FRST64, Пару зашифрованных файлов и требования злоумышленников.
       
      Помогите, данные очень важны!
      FRST 64.zip
      Инструкция по расшифровке файлов black.zip
    • Tyan
      зашифрованы файлы .b78vi7v6ri66b
      Автор Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
    • maratashirk
      Зашифрованы файлы "*.black"
      Автор maratashirk
      Здравствуйте!

      Стоит Windows2008 с терминальным сервером, зашифрованные файлы имею вид 

      5X=i9Q5mJNux+iUxfDOy4Z3tUB7Am4.black

      В текстовом файле "Инструкции по расшифровке файлов black" написано следующее:

       

      "Напишите на почту - black19@cock.li
      ====================================================================================================
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
       
      Ваш личный идентификатор"
       
      Отчёт с AutoLogger во вложении. Буду ждать ответа. Спасибо!
      CollectionLog-2020.01.14-12.36.zip
×
×
  • Создать...