Перейти к содержанию

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs

TheMindTrick
 Share

Рекомендуемые сообщения

TheMindTrick Новичок

TheMindTrick

Опубликовано
Опубликовано

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs

Антивирусы распознали как вирус Buran.

И самое главное - вирус на компьютере нигде не был найден.

Только, когда начал копировать данные на другой комп,

антивирус сработал на текстовом файле с запиской о выкупе.

Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный.

Других следов вирусов нигде не было. Проникли, насколько понял, по RDP.

Большая просьба помочь кто чем может!)

Ссылка на комментарий
Поделиться на другие сайты
TheMindTrick Новичок

TheMindTrick

Опубликовано
  • Автор
Опубликовано

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txtAddition.txtHorse.rar

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

 

12 часов назад, TheMindTrick сказал:

И вновь Добрейшего дня всем!

Оформил согласно "Порядку оформления запроса о помощи"

Зашифровано с расширением .[72 4e4bcb11].[spanielearslook].likeoldboobs

Архив с предполагаемым вирусом во вложении...

FRST.txt 27.06 kB · 0 загрузок Addition.txt 28.83 kB · 0 загрузок Horse.rar 245.35 kB · 0 загрузок

Также, как и логи анализа системы.

Заранее благодарен за любую помощь!)

И также хотел еще добавить, что имеются несколько копий некоторых зашифрованных файлов. До того момента, как они были зашифрованы. Размер чуть больше 60 Мб. Файлы можно скачать по ссылке - https://disk.yandex.uz/d/O_T8Q16RRc69bw, если это все же чем-то может помочь... 

Ссылка на комментарий
Поделиться на другие сайты
TheMindTrick Новичок

TheMindTrick

Опубликовано
  • Автор
Опубликовано
24.05.2022 в 11:47, Sandor сказал:

К сожалению, это Sojusz, расшифровки нет.

 

А как скоро можно ожидать возможность расшифровать данные???

Или возможно ли это в принципе сделать где-нибудь еще...?!

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если злодеев поймают или они сами выложат ключи.

И то и другое случается, но к сожалению, очень редко.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
×
×
  • Создать...