От
v.a.terehov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Tarhunchik
Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке.
Addition.txt FRST.txt Зашифрованные.7z
-
От Thunderer
Зашифровали файлы на компьютере и все общие папки
Подключились к компьютеру по RDP
В архиве логи frst, зашифрованный и расшифрованный файлы
-Файлы.zip
-
От Пользователь 1551
Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
От Korwin312
Добрый день.
Зашифрованы файлы на диске C. Полностью заблокирован диск D.
Атака совершена 22.02 около полуночи.
Файлы прилагаю.
FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
-
От Евгений А1
Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
vikupandfile.7zAddition.txtFRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти