Перейти к содержанию

Рекомендуемые сообщения

28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. 

Addition.txt FRST.txt Файлы.rar

Изменено пользователем Максим Ivanov
Ссылка на сообщение
Поделиться на другие сайты
  • Максим Ivanov changed the title to Шифровальщик [James2020m@aol.com].MUST
  • 2 weeks later...

Да в принципе мусора и не видно уже.

 

Цитата

Administrator (S-1-5-21-3079357778-1604486242-493191155-500 - Administrator - Enabled) => C:\Users\Administrator
User3 (S-1-5-21-3079357778-1604486242-493191155-1003 - Administrator - Enabled) => C:\Users\User3

оба администратора нужны, или первый - это встроенный админ?

 

Восстановление системы сами отключали? Если нет, включите.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Bolodya
      Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске.
      files.7z
    • От PerminovAA
      Добрый день, нужна помощь поймали шифровальщика
      Addition.txt 123123.rar FRST.txt
    • От Павелk
      Добрый день!
      Есть возможность расшифровать файлы от этого шифровальщика [James2020m@aol.com].MUST?
    • От Сергей47
      Кто-нибудь сталкивался с этим?
    • От Iustitiae
      Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com
      Дополнительная почта gparadise@tuta.io
      Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 
      Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 
      Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 
      И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  
       
      На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 
      Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 
       

×
×
  • Создать...