Перейти к содержанию

Шифровальщик .[James2020m@aol.com].MUST

KoTstantin
 Поделиться

Рекомендуемые сообщения

KoTstantin

KoTstantin

Опубликовано
Опубликовано

Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету).

Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip

А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом...

1.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от его следов нужна или планируете переустановку?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Зайцев
      [broodmother@cock.li].combo
      Автор Павел Зайцев
      Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo
       
      Логи сканирования FRST64 приложил
      Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.
       

      Сообщение от модератора SQ Не прикладывайте вредоносное ПО к сообщениям. Addition.txt
      FRST.txt
    • modul@col.ru
      broodmother@cock.li combo
      Автор modul@col.ru
      помогите, пожалуйста, подобрать ключ для дешифрации
      вложены два небольших текстовых файла и их шифровка
      comboCoding.rar
    • Hendehog
      Шифровальщик combo (128)
      Автор Hendehog
      Отправлено Вчера, 17:41
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
        CollectionLog-2018.10.09-10.43.zip
    • Hendehog
      Шифровальщик combo (138)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
           
      CollectionLog-2018.10.09-11.28.zip
    • Hendehog
      Шифровальщик combo (Зябкина)
      Автор Hendehog
      Здравствуйте.

      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.

      На данном компе был выявлен 

      Троян был в системной памяти!

      Утилитой KVRT если не ошибаюсь.

      Комп пролечен.

      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?

      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.

      Спасибо

       

      Addition.txt
      FRST.txt
      CollectionLog-2018.10.11-14.52.zip
      AdwCleanerS00.txt
×
×
  • Создать...