Перейти к содержанию

[РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]


Рекомендуемые сообщения

Иван Баженов

Добрый день!

Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]

 

Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link

 

А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus

 

 

ТТК.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Ссылка на сообщение
Поделиться на другие сайты
Иван Баженов

Ну да. Возможно раньше ночью это произошло. Так как она только подключилась и не чего особенно не успела сделать, просмотрели по видеокамере и ПК засбоил и стал отключаться от РДП

 

HVhPF8M2.jpg

Ссылка на сообщение
Поделиться на другие сайты
Иван Баженов

У меня открывается вот такая фигня. Не вижу ваше личное сообщение.

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Где найти ваше сообщение?

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

Разобрался.

 

Вот что получилось по итогу.

Decryptor.png

8 часов назад, Sandor сказал:

Здравствуйте!

 

Только не думаю, что заражение произошло во время просмотра фото. Скорее всего был взлом RDP.

Инструкцию отправляю личным сообщением.

 

Decryptor.png

Ссылка на сообщение
Поделиться на другие сайты

Из тех, которые не расшифровались, несколько упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Иван Баженов
2 часа назад, Sandor сказал:

Из тех, которые не расшифровались, несколько упакуйте в архив и прикрепите к следующему сообщению.

 

Запустил с правами Администратора всё хорошо! Всё расшифровалось. СПАСИБО ОГРОМНОЕ!!!

Ссылка на сообщение
Поделиться на другие сайты

Отлично!

 

Смените пароли на админские учётки и на подключение по RDP. Последнее нужно прятать за VPN.

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
  • 2 weeks later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Дмитрий Блохин
      От Дмитрий Блохин
      Заявка на панельные ограждения.docx[hopeandhonest@smime.ninja].rar
       
      Поймали вирус. Помогите расшифровать.
    • Lucidlynx
      От Lucidlynx
      Доброго дня, коллеги!
      Словили дрянь которая зашифровало все файлы. (в аттаче пример файлов)
      Подскажите что можно сделать?
      Documents.rar
    • Ivan5
      От Ivan5
      Добрый день!
      одним снежным ноябрьским днем обнаружили, что все файлы в общей папке успешно зашифрованы. файлы не архиважные, но неприятно)
      что этому предшествовало особо неясно
      вот такая картинка показывается (id замазал на всякий случай)
       

      CollectionLog-2022.11.18-16.37.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
    • LuckyMadbess
      От LuckyMadbess
      Помогите пожалуйста, попался шифровальщик, не успели его изолировать
      Новая сжатая ZIP-папка.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • МаксимР
      От МаксимР
      Тут такая история, сперва зашифровал данные шифровальщик CrLock , он затронул только данные и старую винду которая хранилась мертвым грузом, потому сразу не заметили его. Далее нас зашифровал 6.09.2022 Meow с ним связались и получилось получит дешифратор за умеренную сумму в 3500 руб (он есть у меня могу выслать если надо. Им расшифровали самое важное и стали работать не успев позаботится о безопасности и вот 6.11.2022 нас зашифровал CROW уже полностью С ними списались хотят много не вариант платить 
       
      Мне подсказали что CrLock старая тема и вроде как вы cможите помочь , был бы вам признателен, часть информации зашифрована только им была на снятых дисках
       
      Еще конечно если поможите с CROW  это будет совсем замечательно. Заранее благодарю
×
×
  • Создать...