Автор
Dalagar
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор M_X
Здравствуйте. Зашифровали файлы...
Скорее всего проникли через RDP...
Сам шифровальщик не обнаружал....
Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
FRST.txt Addition.txt Desktop.rar
-
Автор Fobos888
День добрый. Поймали вирус шифровщик (*WORM) на сервере. заблокировались все данные, в том числе 1с. бэкапы хранились на том же компьютере, но на другом диске. по сети частично заразились еще 2 компьютера. прошу помочь в расшифровке. файл с требованием с сервера, только там он сформировался. а зашифрованные данные со второго зараженного компьютера. логи тоже с зараженного пк
FRST.txt Virus.rar
-
Автор pasha.ne
Добрый день.
Два сервера пострадали от одного шифровальщика.
Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.
Записка лежит на рабочем столе в файл ReadMe.txt
Вот такой ответ прислали на мой запрос о расшифровке.
Hello my friend Im sorry for this situation You must pay 1800$ as XMR to decrypt your files and teach your bugs For more trust you can send a small wortless file for decryption test
Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.
Addition.txt FRST.txt README.zip
-
Автор Owl_hero
Добрый день.
Возникла необходимость включить запрет на usb-накопители, и хотели сделать так, что запрос от пользователя падал не в KSC в запросы, а падал на почту админу. А то в панели не всегда находишься.
В шаблоне оповещения почту указывали, он не приходила. В инструкции по изменению шаблона сообщения оповещения написано, что на почту отправляет в случае если не развернут KSC или с ним нет связи.
Есть ли возможность сделать оповещение на почту?
Спасибо.
-
Автор Annatvenn
Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей или брута, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
Запросы шли от всех запущенных браузеров.
обнаружил проблему после запуска приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой и я его заметил, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
После закрытия процессов всех браузеров спам начал идти через процесс SearchApp
Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.
CollectionLog-2024.04.06-02.26.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти