Перейти к содержанию

[РЕШЕНО] Зашифрованы файлы

IPS_003
 Share Подписчики 2

Рекомендуемые сообщения

IPS_003

IPS_003 0

Опубликовано
Опубликовано

Всем привет.

Сегодня ночью на сервере зашифрованы файлы. Переименованы в файлы вида rBZPxAxNUR4STgq4BHOoV4.badmad Инструкция по расщифровке на русском, предлагают связаться на адрес mad85@cock.li

Как только обнаружил проблему - выключил компьютер. Однако, теперь не загружается с ошибкой BOOTMGR is missing.Потому запустить логгер не имею возможности.

 

Вымогатели расшифровали тестовый файл и требуют 0.04 BTC за утилиту расшифровки.

 

Во вложении архив с несколькими файлами, один из которых расшифровали и файл с письмом злоумышленников. Лицензия на антивирусный продукт касперского есть. Много лицензий :)

dcc.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Лицензия на антивирусный продукт касперского есть

Создайте запрос на расшифровку.
Ссылка на сообщение
Поделиться на другие сайты
IPS_003

IPS_003 0

Опубликовано
  • Автор
Опубликовано

Ввиду нехватки времени, попытались выкупить  утилиту. Прислали. автоматом расшифровала небольшой процент. Часть удаётся расшифровать по одному файлу. Но тк это штука работает только в окне диалога, много не наковыряешь. Часть не расшифровывает вообще с ошибкой.

Ссылка на сообщение
Поделиться на другие сайты
Gmix

Gmix 0

Опубликовано
Опубликовано (изменено)

Тож же шифровальщик. Поймали, думаем залез через RDP взломав пароль одного из пользователей (права у пользователя были серьёзные).

На диск С пишет файл BadMadRUEN.zip  сохранить его не додумались (дело было ночью, завод встал, анализом заниматься было некогда совсем + думали что этот файл найдем на других зараженных компах, оказалось нет именно эту машину выключили вовремя и заражения не началось) вложил фотку.

 

 

Шифровальщик умный и коварный  удаляет все локальные Windows бекапы затем начинает шифрование.

 

Нам повезло вовремя отключили критичные данные не успел зашифровать. (Шифрует по алфавиту с начала диск С и т.д.)

Потеряли системы на 3 серверах почему-то исключительно windows 2012 server. Компьютеры пользователей, не заразился ни один. (хотя атаки на них были смотрели логи)

 

Может чем поможет эта информация

post-55549-0-23394400-1567666650_thumb.jpg

Изменено пользователем Gmix
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@Gmix, не нарушайте правила раздела, пожалуйста.

 

Тема закрыта.

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Jaunty
      [graff_de_malfet@protonmail.ch][123]
      От Jaunty
      Все файлы на сервере и в сетевой папке зашифрованы [graff_de_malfet@protonmail.ch][123], в архиве приложены образцы зашифрованных файлов требования от мошенников и логи 
      Desktop.rar
    • triadax
      Шифровальщик [reddragon000@protonmail.com] 2
      От triadax
      Вторая тема по нашему шифровальщику. Пришлось экстренно вводить сервер в эксплуатацию, поэтому предоставляю данные с пользовательской машины. 
      Касперский деактивирован, файлы зашифрованы.
       
       
      FRST.txt Addition.txt CollectionLog-2020.06.18-14.41.zip
    • Людмила Скрипник
      Файлы зашифрованы WNCRY
      От Людмила Скрипник
      Проверка была проведена AVG, после повторной проверки вирусов не было обнаружено, очень нужно расшифровать файлы.
      Сделала отчеты с помощью Farbar Recovery Scan Tool
      Отчеты.rar
      Документы.rar
×
×
  • Создать...