Перейти к содержанию

Зашифровали полностью сервер, там тяжелые файлы 1С

Капринка

Автор Капринка
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Капринка

Капринка

Опубликовано
Опубликовано

[schusterboss@dnmx.org].eeTupii8 так выглядит приписка к оригинальному наименованию файла

ТРебование выглядит так: Ваши файлы зашифрованы. Для получения доступа к ним свяжитесь с намиschusterboss@dnmx.org резервная почта schusterboss@cock.li

Потребовали 60 тысяч после переговоров получили 45, потом еще 30, файл декриптор не отправили.

Причем отправила им легкие файлы, прислали расшифрованные

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Шаблоны и новые законы.rar

Только что, Капринка сказал:

Шаблоны и новые законы.rar 68 kB · 0 загрузок

к сожалению смогу запустить зараженный комп только завтра, отключили чтобы не наделал проблем

Это заархивированный файл зашифрованных легких файлов

thyrex

thyrex

Опубликовано
Опубликовано

Увы, файлы забиты нулевыми байтами и восстановлению не подлежат

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Там нулевые те, что с основными значками. У каждого файла есть дублер который весит кб, наименование тоже самое, но значка формата файла нет

thyrex

thyrex

Опубликовано
Опубликовано

Нулевой размер оригинальных файлов и заполнение нулевыми байтами зашифрованных файлов - это совершенно разное

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Я отправляла шифровальщикам этот же архив, мне прислали расшифрованные файлы

thyrex

thyrex

Опубликовано
Опубликовано

Если отправляли этот же архив, то вывод напрашивается сам собой - все Ваши оригинальные файлы они предварительно скопировали к себе

Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Система с целевого диска не загружается, диск подключили к другому компу и на ней запустили вашу программу, логи прилагаются

 

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Такие логи бесполезны, потому что они не имеют отношения к проблемной системе

  • 4 недели спустя...
Капринка

Капринка

Опубликовано
  • Автор
Опубликовано

Никто ничего не копировал иначе бы трафик был огромным

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GLADvanger
      Зашифровали файлы на сервере.
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
    • Denissav
      Зашифровали файлы на сервере
      Автор Denissav
      Подключились к серверу 30.07 в 4 часа примерно и зашифровали файлы.  Файлы получили расширение .yLizaQzKX . Самое обидное что накопитель с архивом был на этом же сервере.
      file.zip report.zip
    • Redline
      Зашифровали файлы на сервере
      Автор Redline
      Зашифровали файлы на сервере,  логи анализа системы при помощи Farbar Recovery Scan Tool получить на данный момент невозможно - машина на удаленном администрировании, при попытке подключиться удаленно компьютер отключается. Физический доступ к компьютеру получится получить не раньше субботы.
      Доступ есть только к внешнему жесткому диску, на нем обнаружена записка с текстом:
       
      Need decryption?
      I **Contact us**:
      Write to our email - forumkasperskyclubru@msg.ws
      Telegram - https://t.me/forumkasperskyclubru
      5UAQ5QFTLJe6bdA2F6eTu-SNVaVq-QcLYH3XFxDzSTU*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws
      Зашифрованные файлы + Записка.zip
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      Автор Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • Владимир Митин
      Зашифрованы файлы на сервере 1С
      Автор Владимир Митин
      Добрый день.
      Компьютеры находятся в одном домене.
      Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
      Бэкапы были на диске D.
       
      Файлы зашифрованы у пользователей на рабочих столах.
      Файлы на серверах - диск C, диск D и т.д.
       
      Файлы с FRST прикладываю.
      Зашифрованные файлы прикладываю.
      Тело вируса не обнаружено. Файла с запросом выкупа нет.
       
      FRST.txt Addition.txt Зашифрованные файлы.zip
×
×
  • Создать...