Перейти к содержанию

Взломан винсервер, файлы частично зашифрованы, требование выкупа за дешифровку

dr_Leon
 Поделиться

Рекомендуемые сообщения

dr_Leon

dr_Leon

Опубликовано
Опубликовано

Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618

Анализ данных файликов другими антивирусами дал следующее:

Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic

На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".

 

Просьба помочь с расшифровкой данной заразы, заранее спасибо.

 

изображение_viber_2022-02-15_21-31-38-149.jpg

Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip

  • 5 месяцев спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Ничего нового. И вряд ли предвидится.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Виктор7
      Дешифровка файлов
      Автор Виктор7
      Добрый день ! Вечером ушел с рабочего места (компьютер был включен), на след. день обнаружил, что у всех файлов изменилось расширение, самостоятельно решить проблему не смог, прикрепить файлы как указано в инструкции не получается
    • Tatarinrus
      Зашифровали файлы (ELPACO -team), требуют выкуп!
      Автор Tatarinrus
      Decryption_INFO.txt
    • Михаил14
      Зашифровали файлы. Требуют выкуп. decrutor 1.0 j8mzhi9uZ
      Автор Михаил14
      Здравствуйте
      В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
      Пропали базы 1С, договора, в общем много всего!
      Попросили 600 долларов 
      Реально спасти файлы или придется платить?
       
       
    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      Автор Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
×
×
  • Создать...