crylock 2.0.0.0 сервер поймал how_to_decrypt.hta flydragon
Автор
deklan
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Константин174
Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
-
Автор LeraB
Приветствую.
Поймали шифровальщика, который работает до сих.
Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
Все, что можно спасти, копируем.
Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
Шифровальщик затронул большинство нужных файлов, но не все.
Логи собрали с одного сервера, примеры файлов с него же.
Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
FRST.txt Addition.txt архив.zip
-
Автор KasatkinMihail
Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят.
ШИФР.rar Logs.rar
-
Автор Fly13
Не очень добрый день)
Есть несколько серверов на Винде. Некоторые утром показывают то, что на скрине. Далее текст со скрина:
contact email ukrhq@proton.me or dhelp@mailfence.com
send id
Фактически на системных дисках и дисках с данными нет разделов, живая винда предлагает их форматировать. Есть предположение, что плохиши подключались по rdp и шифровали диски программой dcrypt.
Прошу помощи, готов к тратам
-
Рекомендуемые сообщения