Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

в реальном времени закрылась 1С попытка повторного запуска  выдала ошибку. тут же выключил сервер но пострадали базы и архивы 1С, теперь все файлы умеют окончание id-84417E33.[openpgp@foxmail.com]

FRST Addition.rar

CollectionLog-2020.07.22-11.45.zip

Изменено пользователем Дима Д
Ссылка на сообщение
Поделиться на другие сайты
Только что, thyrex сказал:

Увы, расшифровки данного вымогателя нет ни в одной антивирусной компании.

это понятно уже к сожалению. хотелось бы узнать кто заразу занес

Ссылка на сообщение
Поделиться на другие сайты

Скорее всего сервер шифровался по сети после входа по RDP. Иначе остались бы записи в реестре на автозапуск компьютера при старте.

Ссылка на сообщение
Поделиться на другие сайты
23 часа назад, thyrex сказал:

Скорее всего сервер шифровался по сети после входа по RDP. Иначе остались бы записи в реестре на автозапуск компьютера при старте.

а что скажите про решение этих товарищей elcomsoft

Ссылка на сообщение
Поделиться на другие сайты

А где там про расшифровку после работы вирусов-шифровальщиков? :) Эта компания никогда подобным не занималась.

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, thyrex сказал:

А где там про расшифровку после работы вирусов-шифровальщиков? :) Эта компания никогда подобным не занималась.

надежда она такая Российские разработчики взломали защиту криптоконтейнера BitLocker, PGP и TrueCrypt

Ссылка на сообщение
Поделиться на другие сайты

Вы реально думаете, что у них на это ушло совсем немного времени? Почитайте на досуге об RSA-шифровании и его взломах :)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • pr1m3ra
      От pr1m3ra
      Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 
      3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 
       
      123.rar
    • AndreyEse
      От AndreyEse
      Добрый день, файлы прикладываю:
      2 файла зашифрованных
      1 файл с требованием выкупа
      2 файла отчета программы "FRST64"
       
      Файл самого шифровальщика я не нашел (не знаю как искать) 
       
      Все файлы в архиве 
       
      Прошу помощи. 
      Шифровальщик.rar
    • Savage-i
      От Savage-i
      Доброго дня!
       
      Вероятно был взлом через RDP
      Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были
      Очистка системы не требуется
      Прилагаю шифрованные файлы и сам вирус
      Есть ли вероятность дешифровки? (документов много)
      (пробовал разные декрипторы - не смогли)
       
      Шифрованные файлы.rar
       
      Вирус.rar
    • Дмитри
      От Дмитри
      Добры день, возможно ли расшифровать данные файлы после шифровальщика TableAPU3.cds.bin
      TableAPU3.cds.rar
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • KoTstantin
      От KoTstantin
      Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету).
      Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip
      А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом...
      1.txt
×
×
  • Создать...