Перейти к содержанию

hopeandhonest@smime.ninja шифровальщик

wasjaip
 Поделиться

Рекомендуемые сообщения

wasjaip

wasjaip

Опубликовано
Опубликовано

Добрый день, винт с зашифрованной системой снят и пролечен касперским. ( могу подрубить и сделать анализ  Farbar Recovery Scan Tool., если надо)

во время работы заметил высокую активность диска, после чего комп был отключен , часть файлов уже была зашифрована. 

в систему добавили еще 2 майнера.

зашифровало все виртуалки(....слишком быстрые диски .

2 файла  и требования прикрепил

 

 

vir.rar

thyrex

thyrex

Опубликовано
Опубликовано

Подозреваю, что тут могли поработать двумя шифраторами.

 

Поэтому логи Farbar все же нужны.

wasjaip

wasjaip

Опубликовано
  • Автор
Опубликовано
37 минут назад, thyrex сказал:

Подозреваю, что тут могли поработать двумя шифраторами.

 

Поэтому логи Farbar все же нужны.

 

Addition.txt FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

По логам видны только последствия вчерашней борьбы с майнером. Будем чистить мусор или система пойдет под переустановку? Шифратор, похоже, таки один.

 

Определить, что за он, пока не удается.

wasjaip

wasjaip

Опубликовано
  • Автор
Опубликовано

чистить нет, ничего важного нет, все в облаках и в удаленке. 

надо дешифровать 5 виртуалок и все 😃

thyrex

thyrex

Опубликовано
Опубликовано

Идентифицирован, как Sojusz Ransomware. Увы, расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      Автор ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
    • Мевиар
      Зашифровали все файлы на сервере, включая sql базу и бэкапы, расширение .lurk
      Автор Мевиар
      Зашифровали все файлы на сервере, включая sql базу и бэкапы, расширение .lurk 
      Addition.txt FRST.txt shifrlurk.rar
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...