Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Phobos? Пошифровало Win7 x 64 20.05.2022(есть пример файла до шифровки)

MixS
 Поделиться

Рекомендуемые сообщения

MixS Новичок

MixS

Опубликовано
Опубликовано

Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также.

all.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

2 часа назад, MixS сказал:

есть файл Fast.exe(сохранил в архиве с паролем.)

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

 

Помощь в очистке системы нужна, или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
MixS Новичок

MixS

Опубликовано
  • Автор
Опубликовано

 

4 часа назад, Sandor сказал:

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

Загрузите его на https://opentip.kaspersky.com/ и покажите ссылку на результат.

 

Помощь в очистке системы нужна, или планируете переустановку?

https://opentip.kaspersky.com/E63BFC04792F9F4B921EF182B83F03A5212F061A7C7D8CFE3C51F4FBC0032CBA/ 

нет, спасибо ! планируем полную переустановку. а не подскажете механизм попадания данного вируса ?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...