Перейти к содержанию

сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

zabotaszao
 Поделиться

Рекомендуемые сообщения

zabotaszao

zabotaszao

Опубликовано
Опубликовано (изменено)

Здравствуйте ! подскажите как действовать в таких ситуациях?
Используем Kaspersky Endpoint Security 10, сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

Очень важны файла 1С 7.7
Готовы предоставить любую информацию которая сможет помочь в расшифровке файлов

Логи прилогаем

 

CollectionLog-2019.11.10-22.51.zip

Изменено пользователем zabotaszao
thyrex

thyrex

Опубликовано
Опубликовано

Увы, расшифровки нет.

Можем только проверить систему на следы вирусов. Нужно?

zabotaszao

zabotaszao

Опубликовано
  • Автор
Опубликовано

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

zabotaszao

zabotaszao

Опубликовано
  • Автор
Опубликовано

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

А что это даст? сервер все ровно лучше с нуля переустанавливать теперь(((

Дождаться ответа спецов по расшифровке только

 

Как действовать с зашифрованной машиной, нужно ее отключать от сети чтобы не распространилось это дальше?

Sandor

Sandor

Опубликовано
Опубликовано

Как правило, вымогатель после зашифровки само уничтожается.

thyrex

thyrex

Опубликовано
Опубликовано

 

 


шифровальщики не оставили обратной связи
возможно, источник шифрования был на другой машине в сети. Если источник все же на сервере, то вымогатели оставляют в данном случае файл Info.hta

В любом случае почта для связи со злодеями прописывается в имени каждого зашифрованного файла.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      Автор ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • Kazantipok
      Зашифровали файлы с расширением oo4ps и диски Bitlocker
      Автор Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
    • qwert1
      заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      Автор Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
×
×
  • Создать...