Автор
Александр Г.,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От I_CaR
Здравствуйте.
27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия.
Вложения:
"unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset).
Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345).
---
Заранее благодарен за внимание к проблеме.
Очень надеюсь на положительный результат.
unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar
-
От Apdate2018
День добрый! зашифровали сервер
расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar
но, я на шел на сервере файла в каталоге ProgramData
pkey.txt
IDk.txt
RSAKEY.KEY
а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar
не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку
в общем есть ли возможность восстановления?
есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
поможете?
-
От Дмитрий Казакевич
Во вложении есть ключ присланный шифровальщиками
Вірус.rar Addition.txt FRST.txt
-
От Dimon77
Все общие папки на сервере+ все папки ползователей на терминальнике.
unlock-info.txt BAD.zip
-
От mr.dwz
Добрый день! Шифровальщик зашифровал файлы на компьютере, в том числе и рабочие базы данных от ПО и 1С.
Расширение у зашифрованных файлов (encoderdecryption@gmail.com).RYKCRYPT
В автозагрузке находится encoderdecryption@gmail.com.exe
Также в ProgramData созданы файлы IDk.txt, pkey.txt, RSAKEY.key
Приложил логи FRST,
В архиве rykcrypt_files лежат зашифрованные файлы, а также текстовые файлы из ProgramData(Idk.txt, pket.txt, RSAKEY.key)
В архиве encoderdecryption@gmail.com.zip, лежит exe файл из автозагрузки (пароль virus)
FRST.txt Addition.txt rykcrypt_files.zip encoderdecryption@gmail.com.zip
-
Рекомендуемые сообщения