Перейти к содержанию

Зашифровано [hopeandhonest@smime.ninja].[49D83541-06D7084C] вирус шифровальщик

Dann
 Share Подписчики 1

Рекомендуемые сообщения

Dann

Dann 0

Опубликовано
Опубликовано

Уважаемый Sandor,

 

словил такую же проблему.  Удалось выцепить тело вируса (если это как-то поможет).

 

Буду безгранично благодарен Вам, если сможете хоть чем-то помочь в сложной ситуации.

 

В аттаче образцы файлов (исходных и пошифрованных) и тело зловреда (пароль 123).

 

Спасибо.

crypted_and_decrypted.zip hopeandhonest@smime.ninja.crxxx.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1103

Опубликовано
Опубликовано

Если нужна помощь в очистке системы от следов вымогателя, выполните остальные пункты Порядка оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1103

Опубликовано
Опубликовано

Весьма призрачные.

В случае, если:

- вымогателей поймают и конфискуют серверы

- они сами прекратят свою деятельность и выложат ключи

- произойдёт утечка и появятся ключи

 

Подобное случается, но, к сожалению, очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Radmin174
      Шифровальшик Crylock 2.0 [hopeandhonest@smime.ninja]
      От Radmin174
      Добрый день!
      1. win10 x64
      2. Kaspersky small office Security 21.7.7.393(a)
      3. Нашёл на диске зашифрованные файлы, видимо при работе другого сисадмина был пойман шифровальщик, на тот момент не было способов дешифровки, сейчас вроде на форумах пишут что есть инструкции для этого шифрования, хотелось бы уточнить возможность расшифровки файлов.

      simple.7z
    • Дмитрий Блохин
      Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
      От Дмитрий Блохин
      Заявка на панельные ограждения.docx[hopeandhonest@smime.ninja].rar
       
      Поймали вирус. Помогите расшифровать.
    • Иван Баженов
      [РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
      От Иван Баженов
      Добрый день!
      Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]
       
      Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link
       
      А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus
       
       
      ТТК.rar
    • igormal
      Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101
      От igormal
      Евгений, у меня та же беда.  Чем закончилось у Вас ?  Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует.
      Неужели выхода вообще нет ?
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101  
    • symrak174
      шифровальщик [c92e5e51ec].[hopeandhonest@smime.ninja].crxxx
      От symrak174
      Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь.
      архив.rar FRST.txt Addition.txt
×
×
  • Создать...