Шифровальщик Phobos (.MNX) (officefiles@mailfence.com)

[El52rus]

Добрый день. Так как лаборатория Касперского имеет лучшие решения для дешифрования, решил помочь с новым шифратором Phobos. Шифрует всё в расширение .MNX не изменяя размера файла. Смог вытащить хвосты (батники с командами для удаления всего и сам шифратор) могу выслать вам для теста изучения в zip файле. Работает по планировщику, время 5-6 часов ночи. Сам шифратор находится в 90% случаях в папке "Видео" в моих документах. Работает в сети крайне не стабильно, так как на одном сервере зашифровал сам себя (папку в которой батник и сам шифратор). ОС не трогает но оснастки ломает, виртуальные машины внутри не шифрует но шифруются диски ВМ. Теневые копии и тд по стандарту убивает (но так как работает не стабильно 50% не убивает что может помочь в восстановлении инфраструктуры).

[Sandor]

Здравствуйте!

 

Уточняю - здесь Консультанты не являются сотрудниками лаборатории, а просто подготовленные специалисты.

Для обращения к сотрудникам используйте личный кабинет или корпоративный аккаунт.

 

В этом разделе если требуется помощь, прочтите и выполните Порядок оформления запроса о помощи по принципу один пользователь - одна тема.