Автор
Mrak
в Компьютерная помощь
-
Похожий контент
-
Автор bagr
На удаленном рабочем сервере зашифровались данные и диски, зашифрованные файлы достать не удалось. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker
В корне каждого пользователя лежат файлы NTUSER.DAT и несколько похожих файлов скриншот прилагаю в архиве так как не удалось данные файлы заархивировать.
В каждом каталоге Readme.txt с сообщением злоумышленника
Просканил FRST. Логи вместе с файлом readme.txt прилагаю в архиве
FRST.rar
-
Автор NikLev
Столкнулись с проблемой шифрования файлов на удаленном рабочем сервере. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker. В корне каждого пользователя лежит файл NTUSER.DAT.
В каждом каталоге README.TXT с сообщением злоумышленника
To recover your data, contact us: rdata@onionmail.org
The lowest price is valid only on the first day.
Просканил FRST. Логи прилагаю в архиве
Логи FRST.rar
-
Автор MikeP
Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении
Addition.txt FRST.txt Зараженные файлы.rar
-
Автор qwazz
Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps. тут выкладывали дешифратор. но я не могу его скачать.
Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps
-
Автор aryanatha
Здравствуйте
Сервер под управлением Windows Server 2012 R2
Заходили на него используя RDP
2 диска зашифровались BitLockerом
Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы
В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С.
Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб
в приложении логи анализа и да зашифрованный файла Эксель.
файл с вирусом не нашли. требований денег не нашли
возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt
и после этого с дестопа по RDP ходил на сервер
прошу помощи
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти