Перейти к содержанию

Зашифровано [hopeandhonest@smime.ninja].[49D83541-06D7084C] вирус шифровальщик


Рекомендуемые сообщения

Уважаемый Sandor,

 

словил такую же проблему.  Удалось выцепить тело вируса (если это как-то поможет).

 

Буду безгранично благодарен Вам, если сможете хоть чем-то помочь в сложной ситуации.

 

В аттаче образцы файлов (исходных и пошифрованных) и тело зловреда (пароль 123).

 

Спасибо.

crypted_and_decrypted.zip hopeandhonest@smime.ninja.crxxx.zip

Ссылка на комментарий
Поделиться на другие сайты

Если нужна помощь в очистке системы от следов вымогателя, выполните остальные пункты Порядка оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Весьма призрачные.

В случае, если:

- вымогателей поймают и конфискуют серверы

- они сами прекратят свою деятельность и выложат ключи

- произойдёт утечка и появятся ключи

 

Подобное случается, но, к сожалению, очень редко.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • AlexYarm
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • hiveliberty
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...