voidcrypt Шифровальщик атаковал базы 1С
Автор
MirKraski
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор flagmon
Вчера вечером произошел взлом сервера, вероятней всего через rdp
Addition.rar ЗаказДоговор2025табличныйДокумент_.epf.[MJ-AN9520834167](imsystemsavior@gmail.com).rar RSAKEY-MJ-AN9520834167.rar
-
Автор gemlor
Добрый день.
Словили шифровальщика *id*[stopencrypt@qq.com].adobe .
Зашифровал все файлы.
Как точно попал на комп неизвестно, но 9 из 10 , что через почту.
Главное касперский удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.
Прикрепляю файл логов.
CollectionLog-2018.11.26-14.39.zip
-
Автор Dkmgpu
Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах.
CollectionLog-2018.07.25-14.42.zip
Замок Сфорца.docx.zip
-
Автор Nae
Addition.txtFRST.txt
Система нормально запускается, интересует только восстановление баз 1С.
Спасибо!
файлы и записка.rar
-
Автор nsemak
Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе.
Файлы для анализа.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти