Автор
Mrak
в Компьютерная помощь
-
Похожий контент
-
Автор Тунсю
Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем, может есть какое-то решение?
при проверки сервера угрозы не были найдены
-
Автор alexchernobylov
Добрый день.
Windows Server 2019
Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
Они спросили имя домена, серверов или их айпишники.
Доступа к диску нет и файлы никакие не получить.
Подскажите, пожалуйста, как справиться с данной заразой.
-
Автор niktnt
Добрый день.
Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
На предположительном компьютере-источнике зашифрован и диск C:\
Файлы о выкупе продолжают создаваться при старте системы.
Addition.txt FRST.txt virus_bitlocker.zip
-
Автор Alkart1975
Здравствуйте.
Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей.
На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С.
Addition.txt FRST.txt PLEASE READ.txt
-
Автор Okay
Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят.
Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит.
Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя).
Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен.
Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог.
На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий.
Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем?
Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы.
FRST.txt Addition.txt FILES_ENCRYPTED.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти