Перейти к содержанию

шифровальщик [lightloo@mailfence.com].[1B521A2A-307EC2BD]

dadh
 Share

Рекомендуемые сообщения

dadh Новичок

dadh

Опубликовано
Опубликовано

добрый день коллеги!

в общем досталась нам эта пакость   .. [lightloo@mailfence.com].[1B521A2A-307EC2BD]

 

доктор Вэб её обозвал как Trojan.Encoder.567 ..

дешифратора разумеется пока нет ..

 

сервак за шифровался почти весь минут за 40! Пока обнаружиди и рестанули..

Ноу меня ущерб минимальный, спасают резервные копии. Но парочку почтовых баз всё же потерял, хотелось бы восстановить

Ссылка на комментарий
Поделиться на другие сайты
dadh Новичок

dadh

Опубликовано
  • Автор
Опубликовано

собрать логи с помощью Farbar Recovery Scan Tool. уже не получится. система была восстановлена из резервной копии вместе с утерянными основными пользовательскими данными (не всеми, но в основном).

никаких окошек с требованиями вымогателей не выскакивало. Во всех пользовательских каталогах лежал how_to_decrypt.hta .По видимому это и есть заставка (не запускал, вычищено)

Последствия атаки: в системе (Server 2019) а разделе "безопасность Windows" .. отключена "защита от вирусов и угроз" ползунки в настройках "защита в реальном времени" и остальные отключены и на попытки включить не реагируют (возвращаются в состояние "откл")

"Диспетчер серверов" не запускается   - это то что удалось бегло обнаружить .. может ещё что не работало, но не было времени на разбирательства, пришлось переустановиться с бекапа, ведь конторе работать надо!

 

во вложении два зашифрованных ярлыка на СПС Косультант плюс

 

KonsultantSKS.lnk[lightloo@mailfence.com].rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • zupostal
      шифровальщик FrankViskerson@mailfence.com
      От zupostal
      Собственно поймали на сервер шифровальщик, не понятно каким макаром
      Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c
      Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет
      Addition.txt FRST.txt Read Instructions.txt Новая папка.7z
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      От dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • tata10
      Зашифрованы файлы организации [king_ransom1@mailfence.com].king
      От tata10
      Новички_ 8   Здравствуйте! В локальную сеть организации попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>.[king_ransom1@mailfence.com].king
      Можно ли как нибудь помочь нам.
      Спасибо большое!
      Зашифрованные файлы и Письмо.zip FRST.txt Addition.txt
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...