Перейти к содержанию

Шифровальщик *.3WbzmF0CC [warthunder089@mailfence.com or warthunder089@tutanota.de]

Александр45346

Автор Александр45346,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Александр45346

Александр45346 0

Опубликовано
Опубликовано

Зашифрованы все файлы, винда 10 работает криво после шифрования. При входе в управление пишет что нет службы eventlog, активности вируса не замечено только файлы с расширением 3WbzmF0CC и в каждой папке файл вымогатель 3WbzmF0CC.README.txt

Виндос 10 переустановлено поверх

данные FRST.txt и Addition.txt собраны после переустановки

Addition.txt files.7z FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Здравствуйте!

 

Информации по вымогателю - CriptomanGizmo - мало. Поэтому по возможности сохраните файлы и записку. Не исключено, что в будущем появится расшифровка.

 

17 часов назад, Александр45346 сказал:

Виндос 10 переустановлено поверх

Поэтому логи FRST бесполезны.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Марат156
      Шифровальщик mrbroock@msgsafe.io
      От Марат156
      Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.
      Addition.txt FRST.txt файлы.zip
    • Frukt
      Зашифровались файлы, подозреваемый - Tool.Scanner.16
      От Frukt
      Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима.
      Возможно вернуть систему в изначальное зараженное состояние.
      Бекапа к сожалению актуального нет=( Уповаю на вашу помощь.
      PS: Заранее благодарен за любой ответ.
      Addition.txt FRST.txt Новая папка.zip
    • NSerN
      Просьба глянуть. вирус шифровальщик
      От NSerN
      Просьба глянуть, есть ли возможность расшифровки.
      Virus.rar
    • Shiro
      Все файлы на компе переименовались. В конце добивилось .pjy62j0ap
      От Shiro
      Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю
      Addition.txt FRST.txt Шифрованные.rar
    • Suslikkop
      Шифровальшик g8qxVG11H
      От Suslikkop
      Доброго времени, можете помочь вчера руководитель поймал шифровальщик и все документы на ПК зашифровались ~$Окна горизонт.xlsx.g8qxVG11H на подобие этого
×
×
  • Создать...