Перейти к содержанию

Файлы документов зашифрованы расширением .aes

SergeyNew
 Share

Рекомендуемые сообщения

SergeyNew Новичок

SergeyNew

Опубликовано
Опубликовано

Все документы, фотографии, сканы, архивы переименованы в "имя_файла.aes"  Точки восстановления  удалены,  удаленные файлы затерты.

Addition.txt FRST.txt требования и файлы для расшифровки.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

==================== Учетные записи: =============================

1 (S-1-5-21-464654891-2310670151-1197664264-1003 - Limited - Disabled) => C:\Users\1
10 (S-1-5-21-464654891-2310670151-1197664264-1012 - Limited - Enabled) => C:\Users\10
11 (S-1-5-21-464654891-2310670151-1197664264-1013 - Limited - Enabled)
12 (S-1-5-21-464654891-2310670151-1197664264-1014 - Limited - Enabled)
13 (S-1-5-21-464654891-2310670151-1197664264-1015 - Limited - Enabled)
14 (S-1-5-21-464654891-2310670151-1197664264-1016 - Limited - Enabled)
15 (S-1-5-21-464654891-2310670151-1197664264-1017 - Limited - Enabled)
16 (S-1-5-21-464654891-2310670151-1197664264-1018 - Limited - Enabled)
17 (S-1-5-21-464654891-2310670151-1197664264-1019 - Limited - Enabled)
18 (S-1-5-21-464654891-2310670151-1197664264-1020 - Limited - Enabled) => C:\Users\18
19 (S-1-5-21-464654891-2310670151-1197664264-1021 - Limited - Enabled)
2 (S-1-5-21-464654891-2310670151-1197664264-1004 - Limited - Enabled) => C:\Users\2
20 (S-1-5-21-464654891-2310670151-1197664264-1022 - Limited - Enabled)
21 (S-1-5-21-464654891-2310670151-1197664264-1023 - Limited - Enabled)
22 (S-1-5-21-464654891-2310670151-1197664264-1024 - Limited - Enabled)
23 (S-1-5-21-464654891-2310670151-1197664264-1025 - Limited - Enabled)
24 (S-1-5-21-464654891-2310670151-1197664264-1026 - Limited - Enabled)
25 (S-1-5-21-464654891-2310670151-1197664264-1027 - Limited - Enabled)
26 (S-1-5-21-464654891-2310670151-1197664264-1028 - Limited - Enabled)
27 (S-1-5-21-464654891-2310670151-1197664264-1029 - Limited - Enabled)
28 (S-1-5-21-464654891-2310670151-1197664264-1030 - Limited - Enabled)
29 (S-1-5-21-464654891-2310670151-1197664264-1031 - Limited - Enabled) => C:\Users\29
3 (S-1-5-21-464654891-2310670151-1197664264-1005 - Limited - Enabled) => C:\Users\3
30 (S-1-5-21-464654891-2310670151-1197664264-1032 - Limited - Enabled)
4 (S-1-5-21-464654891-2310670151-1197664264-1006 - Limited - Enabled)
5 (S-1-5-21-464654891-2310670151-1197664264-1007 - Limited - Enabled)
6 (S-1-5-21-464654891-2310670151-1197664264-1008 - Limited - Enabled)
7 (S-1-5-21-464654891-2310670151-1197664264-1009 - Limited - Enabled)
8 (S-1-5-21-464654891-2310670151-1197664264-1010 - Limited - Enabled)
9 (S-1-5-21-464654891-2310670151-1197664264-1011 - Limited - Enabled)

Эти учетные записи используются для работы? Если нет, то блокируйте или удаляйте их. Смените пароли, доступ по RDP извне лучше прикрыть. Рекомендуется использовать связку VPN + RDP.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • Kazantipok
      Зашифровали файлы с расширением oo4ps и диски Bitlocker
      От Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
×
×
  • Создать...