Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Здравствуйте!
Поймали вирус от sugarman@tutamail.com. RDP порты закрыли, вирус удален, пользователей лишних поудаляли. Можете ли помочь с расшифровкой файлов? Прилигаю предполагаемый оригинал и зашифрованный файл.
email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-....cs16
Создал доменного admins зашифровал 4 сервера.
Шифровальщик не найден :(
Нужна срочная помощь с большой благодарностью для Вашего проекта.
вчера 08.07.2019 примерно с 12 до 15 московского времени на сервере создался пользователь admins, закрылись все запущенные программы и службы, зашифровались большая часть файлов и больших и маленьких, очень много файлов, одних только тайлов карт миллион, как он так быстро смог. При обнаружении...
Добрый день
Зашифровал все файлы, скорее всего по РДП подобрал пароль (или через какую либо уязвимость)
сообщение в редми
send your country and ip to sugarman@tutamail.com
сам вирус найти не могу
Большая просьба помочь в расшифровке
Добрый день! С вс на пн, предположительно через RDP, прямое подключение, нестандартный порт поймали шифровальщик
Cryakl версии CS 1.6.id-.fname.cs16 вымогатель sugarman@tutamail.com . За ночь отработан весь сервер. КД, залогиниться без сброса пароля в режиме восстановления для логов было...
Вчера ночью ломанули сервер по RDP и зашифровали файлы при помощи sugarman@tutamail.com
Могли бы Вы помочь нам с расшифровкой файлов пожалуйста.
Не могли зайти на сервер сделали сброс зашли и больше ничего не делали.
Восстановление системы необходимости нет только восстановление файлов.
Добрый день. Пострадали от шифровальщика. Похоже проник через RDP, порт не стандартный, создал пользователя admins, зашифровал все.
Файлы диагностики прикрепляю. Возможный файл шифровальщика manual06.07.rar. В архиве files.rar несколько зашифрованных файлов и записка о выкупе. Прошу помощи в...
Здравствуйте. Схватил шифровальщик. Проник через RDP. Сервис висел на нестандартном порту. В диспетчере висит активная сессия учетной записи Администратора. Вход на сервер по RDP был ограничен только нужными пользователями. Сообщение с текстом: send your country and ip to sugarman@tutamail.com...
Добрый вечер.
Вчера вечером поймали по rdp шифровальщик. Все файлы пользователей зашифрованы.
В системе появился пользователь admins, которого не было, в папке рабочего стола лежал manual06.07.exe. Переустановку Windows не производил.
Логи, exe, зашифрованные файлы, сообщение прикрепляю.
Добрый день, у моей знакомой зашифровали сервер, похоже тоже проникли через RDP, несмотря на нестандартный проброшенный порт. Остальные компы на ночь были выключены, поэтому пострадал только сервер. Так как есть прямой доступ к серверу, то через специальные возможности смог запустить консоль...
Доброго времени суток вам.
Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты.
1. Как я понял, CS версию 1.6 лечить у вас пока нет...
Доброго времени суток вам.
Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты.
1. Как я понял, CS версию 1.6 лечить у вас пока нет...