Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус-шифровальщик, расширение файлов .QUIETPLACE

шифровальщик

quietplace

Автор quietplace
20 декабря, 2022 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/338361-virus-shifrovalshhik-rasshirenie-fajlov-quietplace/

Подписчики 1

Рекомендуемые сообщения

quietplace

quietplace

Опубликовано 20 декабря, 2022

Опубликовано 20 декабря, 2022

Здравствуйте, тоже прошёл, антивирус ему побоку. HELP. У всех пострадавших был голый рдп наружу открыт??? Как он проникает? Сомневаюсь, что ночью кто-то открывал почту и вложение. У меня получилось так что в 1.57 они пытались зайти через браузер в blockchain.com и подтверждали вход через мыло открытое в браузере, убили сетевое хранилище. Сейчас веду с ними переписку.

quietplace

quietplace

Опубликовано 20 декабря, 2022

Автор

Опубликовано 20 декабря, 2022

Файл расшифровали, но как то дорого для домашнего сервера.

За всю сеть с этим айди видимо.

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

kmscom

Опубликовано 20 декабря, 2022

Опубликовано 20 декабря, 2022

Сообщение от модератора kmscom

Сообщения перенесены из темы Вирус-шифровальщик, расширение файлов .QUIETPLACE

выполните указания в теме «Порядок оформления запроса о помощи».

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/338361-virus-shifrovalshhik-rasshirenie-fajlov-quietplace/

Подписчики 1

Перейти к списку тем

Похожий контент
- Поймал шифровальщика через RDP .r9Zw10Hg
  Автор Антон.Б
  
  Установлен корпоративный KES . через RDP перебором (слабый пароль был ) добрались до учетки с правами админа и зашифровали комп, KES отключили. подскажите что дальше делать.
  С Уважением Антон
  Xyd3RcAk4M.rar
- зашифрованы файлы
  Автор Valek777
  
  Ваши файлы были зашифрованы.
  Чтобы расшифровать их, Вам необходимо отправить код: 419D9A8EFC43B7B3A621|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 419D9A8EFC43B7B3A621|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.03.27-22.57.zip
- Вирус шифровальщик *zmsgrcl
  Автор СергейПенза
  
  Здравствуйте! Вирус зашифровал офисные файлы, .pdf, .jpeg, архивы. У всех файлов добавлено расширение .zmsgrcl
  Прикрепляю 2 версии одного файла, зашифрованную и обычную, рабочую, так же CureIt нашел тело вируса(2 файла с одинаковым размером, но разными именами), временная активность совпадает с временем поражения. Так же прикрепляю логи. Пароль на архив infected
  Заранее спасибо!
  
  Строгое предупреждение от модератора Roman_Five Зловреда выкладывать не надо! CollectionLog-2015.01.29-11.52.zip
- Вирус-шифровальщик
  Автор vi-ego
  
  Всем добрый день. У меня такая вот проблемка. На днях user открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..
  
  Сообщение от модератора Карантин в теме Doc1.doc
- Шифровальщик .no_more_ransom [Shade Ransomware]
  Автор vkams
  
  Пользовательница открыла .zip-файл якобы из налоговой. По её словам, антивирус nod32 предупредил и, вроде, не дал выполнить. Через 30 мин, заметив проблемы с базой The bat! (часть писем не показывалась), обратилась ко мне. Я обнаружил признаки шифрования, по одной из тем в этом разделе убил 'C:\ProgramData\Windows\csrss.exe' с помощью AVZ, но огромное количество файлов и папок уже зашифрованы. Последующая проверка с помощью Kaspresky Security Scan, DrWeb CureIt!, Malwarebytes показали, что других заражений нет. Отчёты FRST прилагаю.
  
  Есть ли расшифровщик?
  
  Папка quarantine была пустой, так что, может, ничего при запуске AVZ и не убилось, разве что перезагрузка прервала работу шифровальщика. Действовал в цейтноте, не слишком разумно... .
  Addition.zip
  FRST.zip

×

Уже зарегистрированы? Войти

×

Создать...