crypt console 3 Шифровальщик без опознаваний
-
Похожий контент
-
От terranaud
сегодня утром зашифровались все файлы. помогите решить проблему если это возможно.
1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z
также есть фаил .hta сдержание в фото
-
От Vovanexe
Добрый день.
На VM зашифровали все файлы, включая системные файлы Windows, так что VM упала в BSOD и больше не загружалась.
Для того, что бы посмотреть содержимое, подключил диски к другой VM, где и обнаружил, что на дисках всё зашифровано, а в каждой папке присутствует файл "!!ReadmeForHelp!!" с текстом:
Your files are encrypted!
YOUR ID 86Qn5UUhkrVDn8GsBHSxM6NQHOjovrnDR4i8r4Zz
For get instructions write to email
charlydecr@keemail.me or felixunlock@inbox.ru
If you have not received an answer write here kryptonyx@onionmail.org
Во вложении:
Записка о выкупе;
Архив с тремя зашифрованными файлами с дисков;
Логи собранные Farbar Recovery Scan Tool.
Прошу помощи в расшифровке.
С уважение, Владимир.
!!ReadmeForHelp!!.txt FRST.txt Addition.txt 3 файла.zip
-
От LEC_AL
Доброго времени суток.
В канун рождества "поймали" шифровщик. И подарил "подарочек" в виде зашифрованных файлов. Зашифровано всё, база 1С, система, да вообще всё
Файлы зашифрованы lnk.[paybackformistake@qq.com].[B4C69923-2F90E5C6]
Этот мамкин хацкер оставил на диске оставил иходник своих фикалей
Exp.rar
FRST.txtAddition.txt
-
От Theodor
Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.
Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Александр_vgau
Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.