Перейти к содержанию

Зашифровано [hopeandhonest@smime.ninja].[49D83541-06D7084C] вирус шифровальщик

Dann
 Share Подписчики 1

Рекомендуемые сообщения

Dann

Dann 0

Опубликовано
Опубликовано

Уважаемый Sandor,

 

словил такую же проблему.  Удалось выцепить тело вируса (если это как-то поможет).

 

Буду безгранично благодарен Вам, если сможете хоть чем-то помочь в сложной ситуации.

 

В аттаче образцы файлов (исходных и пошифрованных) и тело зловреда (пароль 123).

 

Спасибо.

crypted_and_decrypted.zip hopeandhonest@smime.ninja.crxxx.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1045

Опубликовано
Опубликовано

Если нужна помощь в очистке системы от следов вымогателя, выполните остальные пункты Порядка оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1045

Опубликовано
Опубликовано

Весьма призрачные.

В случае, если:

- вымогателей поймают и конфискуют серверы

- они сами прекратят свою деятельность и выложат ключи

- произойдёт утечка и появятся ключи

 

Подобное случается, но, к сожалению, очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ars20002
      Подцепил шифровальщик-вымогатель hopeandhonest@smime.ninja
      От Ars20002
      Здравствуйте...
      Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.
       
       
    • kirgraves
      Помогите пожалуйста расшифровать hopeandhonest@smime.ninja].[DF6ACD1C71]
      От kirgraves
      Добрый день!
      Были зашифрованы файлы на компьютере. 
      В архиве записка с требованиями, шифрованные файлы + логи. 
      Помогите пожалуйста расшифровать.
       
      files.rar FRST.txt Addition.txt
    • Мыкола
      Шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra
      От Мыкола
      Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra
      https://disk.yandex.by/d/K2lw7_g3yECIhw
    • saew
      Шифровальщик [d0cdd5892a].[Hunter_or_faggot].Horsefucker
      От saew
      Доброго дня.
      Поймали шифровальщика.
      Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
      Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
      Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
      Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
      В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
      1. Просьба подсказать, что за зловред.
      2. Возможно ли расшифровать файлы.
      3.  Как почистить системы без форматирования и переустановки.
      Благодарю заранее.
      Я так понял, что надежды мало, но...
      Для анализа.rar
    • Tyslenko
      Horsefucker шифровальщик
      От Tyslenko
      Добрый день! Есть ли способ расшифровать?
      Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).
       
      p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)
      с названием  и путём "с:\Program Files\Process Hacker"

      спасибо
      Desktop.rar
×
×
  • Создать...