Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик Phobos (.MNX) (officefiles@mailfence.com)

El52rus
 Поделиться

Рекомендуемые сообщения

El52rus Новичок

El52rus

Опубликовано
Опубликовано

Добрый день. Так как лаборатория Касперского имеет лучшие решения для дешифрования, решил помочь с новым шифратором Phobos. Шифрует всё в расширение .MNX не изменяя размера файла. Смог вытащить хвосты (батники с командами для удаления всего и сам шифратор) могу выслать вам для теста изучения в zip файле. Работает по планировщику, время 5-6 часов ночи. Сам шифратор находится в 90% случаях в папке "Видео" в моих документах. Работает в сети крайне не стабильно, так как на одном сервере зашифровал сам себя (папку в которой батник и сам шифратор). ОС не трогает но оснастки ломает, виртуальные машины внутри не шифрует но шифруются диски ВМ. Теневые копии и тд по стандарту убивает (но так как работает не стабильно 50% не убивает что может помочь в восстановлении инфраструктуры).

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Уточняю - здесь Консультанты не являются сотрудниками лаборатории, а просто подготовленные специалисты.

Для обращения к сотрудникам используйте личный кабинет или корпоративный аккаунт.

 

В этом разделе если требуется помощь, прочтите и выполните Порядок оформления запроса о помощи по принципу один пользователь - одна тема.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...