-
Похожий контент
-
Автор LexaSLX
Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки. В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
Addition.txt ориг и шифр.zip
HELP.txt
-
Автор Rowman
Здравствуйте!
Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
20.zip
-
Автор Павел Бурдейный
Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
Лист Microsoft Office Excel.xlsx
-
Автор itz
Добрый день, помогите пожалуйста с определением типа шифровальщика и возможности расшифровать данные файлы. Прилагаю несколько файлов в архиве и записку с требованиями
bNch5yfLR.README.txt шифровальщик.rar
-
Автор hiveliberty
Доброго дня,
Коллеги столкнулись вчера с интересным шифровальщиком
Windows Server 2022
Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
Пробовал отправлять куски через Virustotal - ни одного срабатывания.
Пока прикреплять не стал, согласно правилам)
Доступа к диску, естественно, нет и файлы никакие не получить.
Доступен только диск загрузчика и Recovery
По большому счёту интересно, можно ли с этим что-то делать.
И в целом, новое что-то?
Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
Те спросили имя домена, серверов или их айпишники.
По имени домена предоставили список файлов с паролями, скрин.
-
Рекомендуемые сообщения