Перейти к содержанию
Расширяем границы! Вступаем в глобальный Kaspersky Club

Взломан винсервер, файлы частично зашифрованы, требование выкупа за дешифровку

dr_Leon
 Share Подписчики 2

Рекомендуемые сообщения

dr_Leon

dr_Leon 0

Опубликовано
Опубликовано

Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618

Анализ данных файликов другими антивирусами дал следующее:

Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic

На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".

 

Просьба помочь с расшифровкой данной заразы, заранее спасибо.

 

изображение_viber_2022-02-15_21-31-38-149.jpg

Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • L77S
      Trojan.Win32.Agent.gen. и Trojan.Win32.Miner.vho
      От L77S
      Здравствуйте, не могу избавиться от вируса, после сканирования KVRT, вирусы находит, но излечиться не получается, после перезагрузки ничего не меняется, загрузка ЦП 100 %. При запуске скрипта приходилось постоянно закрывать 2 процесса
      NT Karnel & System так как именно эти процессы, загружают ЦП, и не давали скрипту завершить свою работу, что бы получить логи.
      CollectionLog-2022.06.20-16.20.zip

    • feden86
      Вирус шифровальщик GlobeImposter 2.0(SATANA) зашифровал файлы на компьютере бухгалтера
      От feden86
      Здравствуйте.
      Вирус шифровальщик GlobeImposter 2.0(SATANA) зашифровал файлы на компьютере бухгалтера. Помогите пожалуйста расшифровать. 
       
    • LagunaHeartly
      Вирус MEM:Trojan.Win32.SEPEH.gen не удаляется
      От LagunaHeartly
      Добрый день. Со вчерашнего дня появился вирус на пк, при попытке удаления пк перезагружается и снова выдает сообщение о вирусе. Установил Kasperky Security Cloud, тоже самое, после лечения с перезагрузкой снова его находит. Просьба помочь, в тупике в полном. Версия Kaspersky Security Cloud 21.3.10.391 (h)

      CollectionLog-2022.04.05-22.04.zip
    • damon
      Шифровальщик SATANA заблокировал все файлы на компьютере
      От damon
      Пробрались через RDP и запустили шифровальщик.
      Все файлы имеют в конце приписку SATANA.
      Есть файл, в котором написано мой ID и электронки вымогателей.
      Можете посмотреть, возможно ли что-то сделать с этой бедой.
      Спасибо.
      пароль на архив с зараженными вордовскими файлами 1234567890
      CollectionLog-2022.02.01-10.29.zip SATANA-files.7z
    • Avrora21
      Шифровальщик Loki locker Miracle11@keemail.me Miiracle11@yandex.com
      От Avrora21
      Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com).
      Есть ли возможность расшифровать пораженные файлы?
      Прилагаю архив с зашифрованными файлами и запиской о выкупе.
      E.7z
×
×
  • Создать...