salted2020 Вирус зашифровал базы 1с, sql добавил раcширение rag2hdst
Автор
Dorark
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Pospelovdima
Подхватил заразу a38261062@gmail.com ooo4ps может есть у кого решение ?
-
Автор rokhaund
Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...
Подскажите пожалуйста, реально ли расшифровать файлы?
Спасибо...
-
Автор DruzhyninS
Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе - и те удалило !
Помогите восстановить хоть один файл бекапа системы!
Decrypting your files is easy. Take a deep breath and follow the steps below.
1 ) Make the proper payment. Payments are made in Monero. This is a crypto-currency, like bitcoin. You can buy Monero, and send it, from the same places you can any other crypto-currency. If you're still unsure, google 'monero exchange'. Sign up at one of these exchange sites and send the payment to the address below. Payment Address (Monero Wallet): 87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi 2 ) Farther you should send your ip address to email address name4v@keemail.me Then you will receive all necessary key. Prices : Days : Monero : Offer Expires 0-2 : 600$ : 13/01/2020 3-6 : 1000$ : 17/01/2020 Note: In 7 days your password decryption key gets permanently deleted. You then have no way to ever retrieve your files. So pay now. Addition.txt
FRST.txt
DECRIPT_FILES.txt
-
Автор Okay
Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят.
Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит.
Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя).
Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен.
Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог.
На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий.
Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем?
Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы.
FRST.txt Addition.txt FILES_ENCRYPTED.zip
-
Автор h1b1
Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker
oc windows server 2019 standard
заранее спасибо за помощь
Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти