Перейти к содержанию

Шифровальщик в имена файлов дописал [graff_de_malfet@protonmail.ch][123].[F08F4EB7-E5D44F4E]


Рекомендуемые сообщения

Поймали шифровальщик на сервере, в имена файлов дописано [graff_de_malfet@protonmail.ch][123].[F08F4EB7-E5D44F4E].

и в папках создан файл how_to_decrypt.hta

Похоже действовал через RDP с другого компьютера в локальной сети так как зашифрованы не только шары. 

Утилита KVRT.exe следов не нашла, сервер от сети пока изолирован.

Файлы нужно дешифровать, подскажите что делать? 

 

CollectionLog-2020.05.08-10.06.zip

Ссылка на комментарий
Поделиться на другие сайты

Логи нужны с компьютера, ставшего источником шифрования.

 

Образец зашифрованного файла прикрепите в архиве к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Источник найти не можем, возможно это ноут одного из пользователей.

 

Бланк отчета по процедурам.docx[graff_de_malfet@protonmail.ch][123].zip

 

Могу в личку скинуть пример файла защифрованного и файла-информера how_to_decrypt.hta в папке с зашифрованными файлами  и оригинала из бэкапа, если это поможет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Maximus02
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • DanGer50143
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
    • barss2001
      От barss2001
      Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 
      virus.rar FRST64.rar
    • Alexey.N
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...