Перейти к содержанию

Шифровальшик 8s1lujv4rq

Usoff
 Поделиться

Рекомендуемые сообщения

Usoff

Usoff

Опубликовано
Опубликовано

Здравствуйте! Сегодня тоже подцепил шифровальщика, добавившего эти расширения. Требования содержаться в файле Instruction.txt:

https://www.dropbox.com/s/h74n5yl9lcjkz6u/Instruction.PNG?dl=0

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Спасибо за ссылку на правила!

То, что файлы зашифрованы, обнаружилось около 14:15 31.01.2023. Проникновение произошло, скорее всего, через RDP. Файл Instruction.txt с требованиями был в корне каждого диска. Шифрованию не подверглись никакие файлы в папках Temp на всех дисках. Со времени обнаружения шифрования система не переустанавливалась и не перезагружалась. Были запущены CuteIt! и KVRT, ничего не удалялось. 

addition.txt 8s1lujv4rq.zip frst.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, к сожалению.

Наша помощь в очистке системы от его следов нужна или планируете переустановку?

Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Добрый день! Планирую переустановить систему. Хотел уточнить, появления дешифровщика, если я правильно понял статью по ссылке, ждать не стоит?

 

Sandor

Sandor

Опубликовано
Опубликовано

Да, маловероятно.

Появление возможно в двух случаях:

- злоумышленников ловят, изымают сервера и выкладывают ключи

- злоумышленники сами прекращают свою деятельность и тоже выкладывают ключи (или происохдит утечка)

И то и другое случается, но крайне редко.

Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Возникло еще несколько вопросов:

1. На машине установлено несколько дисков. Система и программы только на одном, на остальных - только данные (pdf, mp4, jpg, png…). Достаточно ли будет для удаления шифровальщика отформатировать только системный диск и поставить на него чистую систему? 
2. Обнаруживается ли от этот шифровальщик при помощи KVRT (загрузка с чистой флешки или в безопасном режиме)? Хотелось бы проверить другие машины сети. 

3. Есть ли инструменты для подбора ключа для зашифрованных файлов тупым перебором (брут форс)? Срок в несколько лет приемлем. 

thyrex

thyrex

Опубликовано
Опубликовано

1. Думаю, да.

2. На этот вопрос могут дать ответ только специалисты вирлаба.

3. На этот вопрос могут дать ответ только специалисты вирлаба.

thyrex

thyrex

Опубликовано
Опубликовано

При наличии действующей лицензии на любой из коммерческих продуктов компании обратиться через личный кабинет на портале My Kaspersky

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Max78
      Вирус шифровальшик
      Автор Max78
      Здравствуйте, вирус зашифровал файлы на компьютере, все файлы переименовал *.ELPACO-team
      Прошу помощи
    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • R3DSTALK3R
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
    • Timur Swimmer
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Timur Swimmer
      Здравствуйте.
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
      По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
      ссылка на диск
      Очень надеемся, что сможете помочь решить нашу проблему.
×
×
  • Создать...