Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Файлы документов зашифрованы расширением .aes

SergeyNew
 Поделиться

Рекомендуемые сообщения

SergeyNew Новичок

SergeyNew

Опубликовано
Опубликовано

Все документы, фотографии, сканы, архивы переименованы в "имя_файла.aes"  Точки восстановления  удалены,  удаленные файлы затерты.

Addition.txt FRST.txt требования и файлы для расшифровки.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

==================== Учетные записи: =============================

1 (S-1-5-21-464654891-2310670151-1197664264-1003 - Limited - Disabled) => C:\Users\1
10 (S-1-5-21-464654891-2310670151-1197664264-1012 - Limited - Enabled) => C:\Users\10
11 (S-1-5-21-464654891-2310670151-1197664264-1013 - Limited - Enabled)
12 (S-1-5-21-464654891-2310670151-1197664264-1014 - Limited - Enabled)
13 (S-1-5-21-464654891-2310670151-1197664264-1015 - Limited - Enabled)
14 (S-1-5-21-464654891-2310670151-1197664264-1016 - Limited - Enabled)
15 (S-1-5-21-464654891-2310670151-1197664264-1017 - Limited - Enabled)
16 (S-1-5-21-464654891-2310670151-1197664264-1018 - Limited - Enabled)
17 (S-1-5-21-464654891-2310670151-1197664264-1019 - Limited - Enabled)
18 (S-1-5-21-464654891-2310670151-1197664264-1020 - Limited - Enabled) => C:\Users\18
19 (S-1-5-21-464654891-2310670151-1197664264-1021 - Limited - Enabled)
2 (S-1-5-21-464654891-2310670151-1197664264-1004 - Limited - Enabled) => C:\Users\2
20 (S-1-5-21-464654891-2310670151-1197664264-1022 - Limited - Enabled)
21 (S-1-5-21-464654891-2310670151-1197664264-1023 - Limited - Enabled)
22 (S-1-5-21-464654891-2310670151-1197664264-1024 - Limited - Enabled)
23 (S-1-5-21-464654891-2310670151-1197664264-1025 - Limited - Enabled)
24 (S-1-5-21-464654891-2310670151-1197664264-1026 - Limited - Enabled)
25 (S-1-5-21-464654891-2310670151-1197664264-1027 - Limited - Enabled)
26 (S-1-5-21-464654891-2310670151-1197664264-1028 - Limited - Enabled)
27 (S-1-5-21-464654891-2310670151-1197664264-1029 - Limited - Enabled)
28 (S-1-5-21-464654891-2310670151-1197664264-1030 - Limited - Enabled)
29 (S-1-5-21-464654891-2310670151-1197664264-1031 - Limited - Enabled) => C:\Users\29
3 (S-1-5-21-464654891-2310670151-1197664264-1005 - Limited - Enabled) => C:\Users\3
30 (S-1-5-21-464654891-2310670151-1197664264-1032 - Limited - Enabled)
4 (S-1-5-21-464654891-2310670151-1197664264-1006 - Limited - Enabled)
5 (S-1-5-21-464654891-2310670151-1197664264-1007 - Limited - Enabled)
6 (S-1-5-21-464654891-2310670151-1197664264-1008 - Limited - Enabled)
7 (S-1-5-21-464654891-2310670151-1197664264-1009 - Limited - Enabled)
8 (S-1-5-21-464654891-2310670151-1197664264-1010 - Limited - Enabled)
9 (S-1-5-21-464654891-2310670151-1197664264-1011 - Limited - Enabled)

Эти учетные записи используются для работы? Если нет, то блокируйте или удаляйте их. Смените пароли, доступ по RDP извне лучше прикрыть. Рекомендуется использовать связку VPN + RDP.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...