Перейти к содержанию

Зашифрована ОС Windows Server 2016

Oleg P
 Поделиться

Рекомендуемые сообщения

Oleg P

Oleg P

Опубликовано
Опубликовано

Коллеги.ю добрый день.

Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы:

- Примеры зашифрованных файлов (3 шт.)

- Открытый ключ шифрования (исходное расширение - key)

- Баннер, оставленный злоумышленниками

- Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными)

Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы.

Исходное расширение зашифрованных файлов - wixawm

Ждем дальнейших инструкций.

Заранее спасибо за помощь.

Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это VoidCrypt, расшифровки нет.

Oleg P

Oleg P

Опубликовано
  • Автор
Опубликовано

Понятно, спасибо. Т.е. восстанавливать только из резервных копий...

Sandor

Sandor

Опубликовано
Опубликовано

Именно так.

1 час назад, Oleg P сказал:

через уязвимость в протоколе RDP

Учтите это на будущее, смените пароли, настройте блокировку при вводе неверного и прячьте за VPN.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qq999qq
      Зашифровано
      Автор qq999qq
      Добрый день, сегодня аналогичная ситуация. Я так понимаю расшифровать не возможно?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • RosArY
      Зашифровано ant-dec
      Автор RosArY
      Доброго времени. по открытому RDP словил трояна, теперь все пользовательские файлы зашифрованы. есть ли возможность расшифровки? есть еще и сам троян в виде ant gmail.exe и все сопутствующие ему файлы (размер архива 30Мб.)
       
      Спасибо!
      Dectryption-guide.txt KVRT.rar pkey_idk.rar Зашифрованные файлы.rar
    • E_ant
      Ant_dec шифровальщик
      Автор E_ant
      Здравствуйте. файлы на сервере были защифрованы в формате ant_dec, прикладываю логи утилиты и пару примеров файлов, а также послание от злоумышленников
      2025-10-27.zip
    • dplayea
      Файлы зашифрованы с расширением .ant_dec
      Автор dplayea
      Добрый вечер. У нас файлы зашифрованы с расширением .ant_dec. 
    • copypaste
      Шифровальщик. Предположительно из семейства Dharma/Crysis
      Автор copypaste
      Доброго дня. 
       
      Коснулась напасть сия.
      Шифровщика по окончанию злодеяния нет. 
      Во вложении:
      1. Логи FRST
      2. Результат проверки KVRT
      3. Пример зашифрованных файлов + KEY файл и письмо Decryption
       
      Спасибо заранее за уделенное время.
      crypt.rar FRST.rar KVRT2020_Data.rar
×
×
  • Создать...