Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Взломан винсервер, файлы частично зашифрованы, требование выкупа за дешифровку

dr_Leon
 Поделиться

Рекомендуемые сообщения

dr_Leon

dr_Leon

Опубликовано
Опубликовано

Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618

Анализ данных файликов другими антивирусами дал следующее:

Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic

На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".

 

Просьба помочь с расшифровкой данной заразы, заранее спасибо.

 

изображение_viber_2022-02-15_21-31-38-149.jpg

Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip

  • 5 месяцев спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Ничего нового. И вряд ли предвидится.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sasavot
      MEM:Trojan.Win32.SEPEH.gen.
      Автор Sasavot
      У меня троян уже несколько дней пытаюсь удалить появляется что делать
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Holtzmann611
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef и MEM:Trojan.Win32.SEPEH.gen
      Автор Holtzmann611
      Столкнулась с такой проблемой сегодня, и уже не знаю, что мне делать. Dr.Web вроде и анализ делал, и обезвредить пытался, но предупреждение о майнере есть до сих пор.


      CollectionLog-2025.11.05-21.41.zip
    • rashid47
      Шифровальщик *.system32x
      Автор rashid47
      Шифровальщик зашифровал файлы, сделал расширение system32x. Виндовс переустановили, так как нужно было работать. Помогите с расшифровкой 
      Новая папка (2).rar
    • Alexey2020
      как дешифровать файлы .crypted
      Автор Alexey2020
      Доброго времени!
      Просьба помочь какой утилитой можно дешифровать испорченные вирусом файлы?
      Просканировал утилитой Virus Removal Tool...угроз не обнаружилось...
    • Андрей Кривуля
      DOCM формат файлов. Восстановление системы из образа до заражения.
      Автор Андрей Кривуля
      Здравствуйте, уважаемая поддержка. 
       
      Сегодня столкнулся с этой проблемой, когда все файлы на жестком диске переименовались и в окончании стоит .DOCM. 
       
      Проверил систему на вирусы - как написано в инструкции.
       
      Затем установил SpyHack 5 и удалил с помощью него все эти шифровальщики или что там может быть =) Было найдено 150 троянов, в том числе 2 шифровальщика под именем malware Globeimposter и .DOCM Ransomware
       
      Все почистил, удалил. Нашел источник заражения - удалил. Был файл с торрента - программы, которую хотел попробовать перед тем, как покупать. 
       
      Затем запустил AutoLogger и сформировал отчет, который прикрепил сюда. 
       
      Теперь вопросы =)
       
      1. Могу ли я восстановить утерянную информацию с помощью Data Recovery Pro ? Я так понял, в дешифровке 1тб информации нет смысла? =) 
      2. Если у меня был образ системы на жестком диске, который подвергся шифрованию - WindowsImageBackup папка, из которой я обычно восстанавливаю систему в прежний вид со всем установленным софтом - есть ли риск заражения DOCM снова, если я сейчас восстановлю с этого образа систему? Просто я проверил эту папку, там DOCM нет, да и Ведь образ создавался задолго до заражения. Или все-таки лучше установить заново все и отформатировать все жесткие диски? =)
      3. Будет ли достаточно SpyHack 5 для защиты системы от новых шифровальщиков, если вдруг их подхвачу? Просто самое интересное, что за 10 лет работы - это первый случай со мной. 
      4. Как защитить систему и избежать нового заражения? =) 

      Благодарю и хорошего Вам дня. 
      С Уважением, Андрей.
      CollectionLog-2019.06.23-13.17.zip
×
×
  • Создать...