Перейти к содержимому


Фотография
- - - - -

Шифровальщик M0rphine

шифровальщик M0rphine@cock.li

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   Study

Study

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 25 March 2020 - 15:44

Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
Пока никакой информации по этому шифровальщику в инете не нашел.
Надеюсь на вашу помощь. Спасибо.

Прикрепленные файлы

  • Прикрепленный файл  1.JPG   143.24К   скачиваний 0
  • Прикрепленный файл  2.JPG   74.49К   скачиваний 0
  • Прикрепленный файл  files.zip   55.94К   скачиваний 1

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 25 March 2020 - 17:45

Здравствуйте!

Похоже на SatanCryptor.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
  • 0
Изображение





Темы с аналогичными тегами: шифровальщик, M0rphine@cock.li

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных