Перейти к содержанию
Задай вопрос Александру Ильину!

Шифровальщик Ransom.Phobos + neshta.a Все файлы с расширением LIZARD

breeze27rus
 Share Подписчики 2

Рекомендуемые сообщения

breeze27rus

breeze27rus 0

Опубликовано
Опубликовано

Прошу помощи в расшифровке файлов (базы 1с и прочие служебные).

 

Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы,  заражены вирусом neshta.a.

 

Все файлы имеют расширение "LIZARD"

 

Например

Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD

 

В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных

files.rar logs.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки вымогателя Phobos нет, к сожалению. Помочь с этим не сможем.

Neshta - сопутствующее файловое заражение. Лечить следует загрузившись с внешнего носителя. Например, с помощью KRD.

По поводу связи с вымогателями - на ваш страх и риск. Известны случаи, когда после оплаты пострадавшим они пропадали.

Ссылка на сообщение
Поделиться на другие сайты
breeze27rus

breeze27rus 0

Опубликовано
  • Автор
Опубликовано
17 часов назад, Sandor сказал:

Здравствуйте!

 

Расшифровки вымогателя Phobos нет, к сожалению. Помочь с этим не сможем.

Neshta - сопутствующее файловое заражение. Лечить следует загрузившись с внешнего носителя. Например, с помощью KRD.

По поводу связи с вымогателями - на ваш страх и риск. Известны случаи, когда после оплаты пострадавшим они пропадали.

я могу ошибаться на счёт шифровальщика, но если вы мне подскажете по каким критериям его определить, то буду признателен.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Вам уже не нужны никакие критерии. Тип вымогателя определён, это Phobos. Также произошло сопутствующее ему файловое заражение вирусом Neshta. Как лечить это файловое заражение - я привёл ссылку на Kaspersky Rescue Disk в предыдущем сообщении. Вы прошли по ней, читали инструкцию?

Ссылка на сообщение
Поделиться на другие сайты
breeze27rus

breeze27rus 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Вам уже не нужны никакие критерии. Тип вымогателя определён, это Phobos. Также произошло сопутствующее ему файловое заражение вирусом Neshta. Как лечить это файловое заражение - я привёл ссылку на Kaspersky Rescue Disk в предыдущем сообщении. Вы прошли по ней, читали инструкцию?

Ну вдруг Каспер бы иначе определил, и разновидности разные бывают, поэтому решил у профи уточнить. КРД не пользуюсь, у меня немного другие инструменты, но Вам лично большое спасибо за реакцию и советы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ches66
      Шифровальщик captain-america@tuta.io].deep
      От ches66
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем .id[D80C2187-3352].[captain-america@tuta.io].deep
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      Доступ АТС.txt.id[D80C2187-3352].[captain-america@tuta.io].zip
      FRST.zip
    • Антон1985
      шифровальщик id[7CC2376D-3351].[ware_house@tuta.io].SHTORM
      От Антон1985
      Доброго времени суток! Словили через RDP вирус шифровальщик. Если есть возможность помогите с расшифровкой. 
      Спасибо.
      Addition.txt files.rar FRST.txt virus.rar
    • Lola_Cola
      Шифровальщик.[ware_house@tuta.io].SHTORM
      От Lola_Cola
      Добрый день!
       
      Словили буквально вот-вот. 
      В корневых папках есть файлы info.txt следующего содержания:
       
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: ware_house@tuta.io.
      If we don't answer in 24h, send messge to telegram: @Stop_24
       
      Заранее спасибо за помощь.
       
      LOG.txt.txt SomeDocuments.zip
    • Oleg2023
      Шифровальшик Elbie Ransomware
      От Oleg2023
      07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345
      Помогите с идентификацией и возможными способами дешифрования.
      Addition.txt FRST.txt info.rar Зашифрованные файлы.rar
    • br_32rus
      помогите с расшифровкой
      От br_32rus
      Новая сжатая ZIP-папка.zip
×
×
  • Создать...