Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.

 

Терминальный сервер поймал шифровальщика. Зашифровалось все, что можно и нельзя, включая базы и бэкапы.

Прошу, помогите!!!

Вход в систему невозможен: не найден профиль пользователя. Загрузился с USB. Тела вируса не нашел. Прилагаю связку зашифрованный файл - оригинал. И сообщение от бандитов.

Пара зашифрованный - оригинал.rar Restore-My-Files.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Такая же ситуация. Такая же визитка, но... вирусы шифровальщики я выловил, упаковал, могу отправить, если помогут.

 

==============================================================================================

          /$$$$$$              /$$                             /$$          
         /$$__  $$            | $$                            |__/          
        | $$  \ $$  /$$$$$$  /$$$$$$    /$$$$$$  /$$$$$$/$$$$  /$$  /$$$$$$$
        | $$$$$$$$ /$$__  $$|_  $$_/   /$$__  $$| $$_  $$_  $$| $$ /$$_____/
        | $$__  $$| $$  \__/  | $$    | $$$$$$$$| $$ \ $$ \ $$| $$|  $$$$$$ 
        | $$  | $$| $$        | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____  $$
        | $$  | $$| $$        |  $$$$/|  $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
        |__/  |__/|__/         \___/   \_______/|__/ |__/ |__/|__/|_______/ 

                        !!! All your files encrypted !!!

You Have to Pay For The Restore
To Decrypt (Restore) them send e-mail to this address: SaveMeZeus@gmail.com
If we don't answer in 24h., send e-mail to this address: ZeusHelpMe@outlook.com
Your Unique ID : F4E3A5CE

==============================================================================================

Ссылка на сообщение
Поделиться на другие сайты

@palegen, здравствуйте!

В этом разделе действуют определённые правила (п.2.1), не нарушайте их.

 

Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи.

Если хотите обратиться в тех-поддержку, вам сюда - https://my.kaspersky.com/

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Анатолий Рыбалко
      От Анатолий Рыбалко
      Добрый день!
      Поймал Локи на один из ноутбуков, ноутбук отключили и отформатировали, но к этому моменту он успел зашифровать несколько папок в сети. Из критичного - начал шифровать диск виртуальной машины (большой, 11Тб), в процессе его и прервали. В итоге диск частично зашифрован (расширение на twilight не поменялось, но не цепляется, конечно), с него смогли выдернуть в конторе по восстановлению данных часть папок. но большая часть недоступна.
      Вопрос - к кому обращаться за помощью? Территориально - Москва.
    • Sandr0
      От Sandr0
      Начали шифровать сервера. Вовремя заметили и выключили.
      Во вложении файл Cpriv.BlackBit возможно с ключем шифрования.
      Сервера были восстановлены из резервной копии.
      Часть данных потеряли - хотелось бы расшифровать.
      Заранее благодарен.
      Addition.txt FRST.txt !Для расшифровки.rar
    • Nomin
      От Nomin
      Здравствуйте.
      пользователь с админским доступом к серверу подхватил шифровальщика который очень старательно всё зашифровал.
      прикладываю рекомендуемые файлы. все из одной папки.
      прогнал антивирусами, но что-то еще осталось, буду новый сервер ставить.
      подскажите, к этому шифровальщику есть подход?
      Спасибо!
      1.rar Addition.txt FRST.txt
    • Никсон
      От Никсон
      Добрый день.
      Сегодня словил шифровальщик.
      Подскажите есть ли дешифратор?
      Restore-My-Files.zip
       
      Пример файлов прилагаю
       
    • V_titov
      От V_titov
      Поймал шифровальщик @keemail.me, два компа.
      Один под Win10, второй под WIN Server (версию не помню).
      Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.
      Так же сделал снимки экранов с сообщениями о шифровке.
      Подготовил отдельно для каждого компа.
      При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.
      Примечание:
      По этому шифровальщику уже есть тема:
      https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/
×
×
  • Создать...