Перейти к содержанию

с этой машины запускали шифровальщика

christian
 Share Подписчики 0

Рекомендуемые сообщения

christian

christian 0

Опубликовано
Опубликовано

на этом сервере были обнаружены логи сканирования сети, логины и пароли некоторых пользователей, а также папки с подозрительными утилитами.

взломщик добавил себя в лок.администраторы, в группу доступа рдп и др.

CollectionLog-2021.09.12-20.31.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Активного шифратора в логах нет.

 

Я просил еще и сообщения вымогателей для связи с ними.

 

Кстати, шифрование получили уже после лечения майнера в соседнем разделе или вместе с ним?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Ну значит как были дыры в безопасности, так они и остались после лечения.

 

Предположительно у Вас поработал шифратор Phobos. С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...