Перейти к содержанию

Словил horse

StoneHeart91
 Share Подписчики 0

Рекомендуемые сообщения

StoneHeart91

StoneHeart91 0

Опубликовано
Опубликовано

Словил horse fucker  помогите пожайлуста рассшифровать.

Все документы зашифрованы. ((

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Андрей Пан
      horsefucker
      От Андрей Пан
      Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы.
      FRST.txt Music.rar Addition.txt
    • saew
      Шифровальщик [d0cdd5892a].[Hunter_or_faggot].Horsefucker
      От saew
      Доброго дня.
      Поймали шифровальщика.
      Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP.
      Система работает, ПО внешне не затронуто. зашифрованы практически все файлы.
      Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа.
      Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено.
      В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив.
      1. Просьба подсказать, что за зловред.
      2. Возможно ли расшифровать файлы.
      3.  Как почистить системы без форматирования и переустановки.
      Благодарю заранее.
      Я так понял, что надежды мало, но...
      Для анализа.rar
    • Tyslenko
      Horsefucker шифровальщик
      От Tyslenko
      Добрый день! Есть ли способ расшифровать?
      Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ).
       
      p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно)
      с названием  и путём "с:\Program Files\Process Hacker"

      спасибо
      Desktop.rar
    • GrafB
      Словили шифровальщик [04d5cd2f05].[Hunter_or_faggot].Horsefucker
      От GrafB
      Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено.
      зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный.
      в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать.
      прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов
       
      Desktop.zip
×
×
  • Создать...