• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Помогите расшифровать последствия ransomware BLM

Статус
В этой теме нельзя размещать новые ответы.

rustam.khalilov

Новый пользователь
Сообщения
1
Реакции
0
Баллы
1
Доброго времени суток.
Заметили странное поведение терминального сервера, сразу вырубили всех пользователей, залочили логины.
Заметили точечно (3%) поврежденные файлы одной-двух дирректорий.
Файла со сведениями о выкупе нет, видать не успели создаться.
Есть зашифрованные файлы, и бэкапы этих же файлов до шифровки.
Ко всем зашифрованным файлам добавилось след. расширение: .id-CCCEFD88.[blacklivesmatter@qq.com].blm

Все требуемые разделом файлы во вложении.
Заранее большое спасибо!
 

Вложения

  • Addition.txt
    28.3 KB · Просмотры: 1
  • FRST.txt
    493.5 KB · Просмотры: 2
  • blm_ransomware.rar
    9.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,832
Реакции
13,589
Баллы
2,203
Это Dharma (.cezar Family), для этого шифровальщика нет возможности расшифровать файлы. В логах чисто, смените пароли на RDP, а лучше скройте за VPN
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,493
Реакции
2,248
Баллы
653
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу