Перейти к содержанию

Словил horse

StoneHeart91
 Поделиться

Рекомендуемые сообщения

StoneHeart91

StoneHeart91

Опубликовано
Опубликовано

Словил horse fucker  помогите пожайлуста рассшифровать.

Все документы зашифрованы. ((

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Пан
      horsefucker
      Автор Андрей Пан
      Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы.
      FRST.txt Music.rar Addition.txt
    • saew
      Шифровальщик [d0cdd5892a].[Hunter_or_faggot].Horsefucker
      Автор saew
      Доброго дня.
      Поймали шифровальщика.
      Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
      Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
      Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
      Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
      В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
      1. Просьба подсказать, что за зловред.
      2. Возможно ли расшифровать файлы.
      3.  Как почистить системы без форматирования и переустановки.
      Благодарю заранее.
      Я так понял, что надежды мало, но...
      Для анализа.rar
    • Tyslenko
      Horsefucker шифровальщик
      Автор Tyslenko
      Добрый день! Есть ли способ расшифровать?
      Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).
       
      p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)
      с названием  и путём "с:\Program Files\Process Hacker"

      спасибо
      Desktop.rar
    • GrafB
      Словили шифровальщик [04d5cd2f05].[Hunter_or_faggot].Horsefucker
      Автор GrafB
      Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено.
      зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный.
      в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать.
      прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов
       
      Desktop.zip
×
×
  • Создать...