globeimposter 2.0 Вирус шифровальщик GlobeImposter 2.0(SATANA) зашифровал файлы на компьютере бухгалтера
Автор
feden86,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От astrakhov
Montly_backups_-_192.168.60.40.zip Addition.txt FRST.txt
-
От Twist123
На сервере все файлы имеют расширение pizdec. Файл вируса найти не удалось. Логи, а также примеры зашифрованных текстовых файлов прилагаю.
Также обнаружили странный тектовый файл, который точно имеет отношение к вирусу. Его также прилагаю.
Заранее спасибо за помощь.
Encrypted files, strange file, message.zip server logs.zip
-
От Realinbox
Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
Addition.txt FRST.txt Для анализа.rar
-
От lex2023
Схватили эту гадость. Реально чем-то расшифровать? пробовал https://github.com/cycraft-corp/Prometheus-Decryptor не помогает =( во вложении пример зашифрованного и оригинального файла и readme от вымогателей
Пример.zip
-
От dr_Leon
Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618
Анализ данных файликов другими антивирусами дал следующее:
Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic
На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".
Просьба помочь с расшифровкой данной заразы, заранее спасибо.
Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.