Перейти к содержанию

Вирус-шифровальщик, расширение файлов .QUIETPLACE


Рекомендуемые сообщения

Здравствуйте, тоже прошёл, антивирус ему побоку. HELP. У всех пострадавших был голый рдп наружу открыт??? Как он проникает? Сомневаюсь, что ночью кто-то открывал почту и вложение. У меня получилось так что в 1.57 они пытались зайти через браузер в blockchain.com и подтверждали вход через мыло открытое в браузере, убили сетевое хранилище. Сейчас веду с ними переписку.

 

image.thumb.png.5c1e38d05de4a4a377a8201cfb3f79dc.png

Ссылка на комментарий
Поделиться на другие сайты

Файл расшифровали, но как то дорого для домашнего сервера.

 

image.thumb.png.bee3977feab15cb18730c12d8ebf7a04.png

 

За всю сеть с этим айди видимо.

 

image.thumb.png.3dfc04f34f945a349b68a51a47d67180.png

 

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

Ссылка на комментарий
Поделиться на другие сайты

Сообщение от модератора kmscom
Сообщения перенесены из темы Вирус-шифровальщик, расширение файлов .QUIETPLACE

выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Fantamax
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Aleksandr Korolev
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
×
×
  • Создать...