Перейти к содержанию
Конкурс зашифрованных никнеймов

Поймал flydragon шифровальщика на сервер.

AndrewCott
 Share Подписчики 1

Рекомендуемые сообщения

AndrewCott

AndrewCott 0

Опубликовано
Опубликовано

Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). 

Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо!

 

Сообщение от модератора kmscom
Тема перемещена из раздела Компьютерная помощь

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • phantom74rus
      Ransomware CryLock Шифрование
      От phantom74rus
      Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен.
      Надеюсь на вашу помощь
      encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip
    • d280486
      [БЕЗ РАСШИФРОВКИ] Шифровальщик Harma
      От d280486
      Добрый день, попался шифровальщик 
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      зашифровал все файлы даже в ПУ
    • Freimann
      Шифровальщик 3441546223@qq.com
      От Freimann
      На компьютере появился шифровальщик.
      Файлы на компьютере приобрели расширение ncov 
      На экране появляется сообщение 
      All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message 4E44B38D In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
      https://localbitcoins.com/buy_bitcoins
      Also you can find other places to buy Bitcoins and beginners guide here:
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
      CollectionLog-2020.05.18-14.59.zip
    • DimanKZ
      [БЕЗ РАСШИФРОВКИ] Шифровальщик 3441546223@qq.com
      От DimanKZ
      Доброго дня! прошу помощи с аналогичным шифровальщиком . Сам файл тоже имеется. 

      Addition.txt FRST.txt
       
      Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик 3441546223@qq.com  
    • sh00m
      Шифровальщик NEXTCRY
      От sh00m
      Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
      Антивирус Касперского его не обнаруживает!
      Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
      Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
      nextcry_data.rar
×
×
  • Создать...