Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

Вирус-шифровальщик, расширение файлов .QUIETPLACE

шифровальщик

quietplace

Автор quietplace
20 декабря, 2022 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/338361-virus-shifrovalshhik-rasshirenie-fajlov-quietplace/

Подписчики 1

Рекомендуемые сообщения

quietplace

quietplace

Опубликовано 20 декабря, 2022

Опубликовано 20 декабря, 2022

Здравствуйте, тоже прошёл, антивирус ему побоку. HELP. У всех пострадавших был голый рдп наружу открыт??? Как он проникает? Сомневаюсь, что ночью кто-то открывал почту и вложение. У меня получилось так что в 1.57 они пытались зайти через браузер в blockchain.com и подтверждали вход через мыло открытое в браузере, убили сетевое хранилище. Сейчас веду с ними переписку.

quietplace

quietplace

Опубликовано 20 декабря, 2022

Автор

Опубликовано 20 декабря, 2022

Файл расшифровали, но как то дорого для домашнего сервера.

За всю сеть с этим айди видимо.

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

kmscom

Опубликовано 20 декабря, 2022

Опубликовано 20 декабря, 2022

Сообщение от модератора kmscom

Сообщения перенесены из темы Вирус-шифровальщик, расширение файлов .QUIETPLACE

выполните указания в теме «Порядок оформления запроса о помощи».

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/338361-virus-shifrovalshhik-rasshirenie-fajlov-quietplace/

Подписчики 1

Перейти к списку тем

Похожий контент
- Шифровальщик @BeGood327
  Автор Буп
  
  Зашифровали данные у всех компьютеров, что были в сети.
  Выдаёт везде сообщение:
  FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
- Шифровальщик
  Автор merdOgli
  
  Добрый день. у меня он же?
  
  Dectryption-guide.txt
  Файлы выглядят как
  GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
  RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
  
  + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
  Как действовать чтоб получить алгоритм шифрования?
  
  Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
- шифровальщик [stopencrypt@qq.com].adobe
  Автор gemlor
  
  Добрый день.
  
  Словили шифровальщика *id*[stopencrypt@qq.com].adobe .
  
  Зашифровал все файлы.
  
  Как точно попал на комп неизвестно, но 9 из 10 , что через почту.
  
  Главное касперский удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.
  
  Прикрепляю файл логов.
  CollectionLog-2018.11.26-14.39.zip
- Файлы зашифрованы "Gust"
  Автор Dkmgpu
  
  Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах.
  CollectionLog-2018.07.25-14.42.zip
  Замок Сфорца.docx.zip
- Необходима помощь в расшифровке файлов
  Автор nsemak
  
  Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе.
  
  Файлы для анализа.zip

×

Уже зарегистрированы? Войти

×

Создать...