Перейти к содержанию

Непонятный шифровальщик зашифровал 1С

shauramaxim
 Поделиться

Рекомендуемые сообщения

shauramaxim

shauramaxim

Опубликовано
Опубликовано

30 декабря обнаружили что на сервере 1С (Windows 7) зашифрованы все базы в т ч бэкапы

Просьба помочь с определением чем зашифровано и если возможно оказать помощь в расшифровке

 

здесь оставлю один из зашифрованных файлов

archive.zip

shauramaxim

shauramaxim

Опубликовано
  • Автор
Опубликовано

Дело в том что в ос доступа нет. Зашифровались файлы на дисках с базами. В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. По крайней мере в данный момент. Сами файлы проверены KRS они не инфецированы

SQ

SQ

Опубликовано
Опубликовано

А есть возможность с рабочего стола вытащить файл связи с зломышлинниками?
Приложеный файл похож если ориентироваться по заголовкам на архив 7z, который требует пароль.

P.S. Других деталей пока указать не могу, пробуй выяснить.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

 В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. 

Сбрасывайте пароль от локального админа с помощью загрузочного диска от Сергея Стрельца.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nae
      Зашифрован терминальный сервер 1С
      Автор Nae
      Addition.txtFRST.txt
      Система нормально запускается, интересует только восстановление баз 1С.
      Спасибо!
      файлы и записка.rar
    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
×
×
  • Создать...