hydra Атака шифровальщиком [votrnb@gmail.com].*.HYDRA
-
Похожий контент
-
От sys374
Сталкивался кто-нибудь с расшифровкой файлов hydra?
-
От Матулионис
Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
Addition.txt arhive.zip Events.zip FRST.txt
-
От 70serg
17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP
Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP
Что делать для очистки системы от следов
?Addition.txt FRST.txt CryptedFiles.rar
-
От Oleg S
Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.
Зашифрованы также архивы баз 1С на отдельном диске.
PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
Диск с зашифрованными архивами открывается и копируется штатно.
Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
Прошу помочь в расшифровке!
Addition.txt FRST.txt Downloads.zip
-
От PavelBEAT
Здравствуйте!
Неизвестное лицо подобрало пароль от RDP проникло на сервер, запустило ночью шифровальщик. Зашифровало базу 1С(бэкап есть) и файлопомойку(бэкапа нету). Просим помощи в расшифровке файлов. Логи не могу предоставить т.к. работодатель взбесился и позвал следственный комитет, а они изьяли жесткие диски.
pack.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.