Перейти к содержанию

Шифровальшик 8s1lujv4rq

Usoff
 Поделиться

Рекомендуемые сообщения

Usoff

Usoff

Опубликовано
Опубликовано

Здравствуйте! Сегодня тоже подцепил шифровальщика, добавившего эти расширения. Требования содержаться в файле Instruction.txt:

https://www.dropbox.com/s/h74n5yl9lcjkz6u/Instruction.PNG?dl=0

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Спасибо за ссылку на правила!

То, что файлы зашифрованы, обнаружилось около 14:15 31.01.2023. Проникновение произошло, скорее всего, через RDP. Файл Instruction.txt с требованиями был в корне каждого диска. Шифрованию не подверглись никакие файлы в папках Temp на всех дисках. Со времени обнаружения шифрования система не переустанавливалась и не перезагружалась. Были запущены CuteIt! и KVRT, ничего не удалялось. 

addition.txt 8s1lujv4rq.zip frst.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, к сожалению.

Наша помощь в очистке системы от его следов нужна или планируете переустановку?

Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Добрый день! Планирую переустановить систему. Хотел уточнить, появления дешифровщика, если я правильно понял статью по ссылке, ждать не стоит?

 

Sandor

Sandor

Опубликовано
Опубликовано

Да, маловероятно.

Появление возможно в двух случаях:

- злоумышленников ловят, изымают сервера и выкладывают ключи

- злоумышленники сами прекращают свою деятельность и тоже выкладывают ключи (или происохдит утечка)

И то и другое случается, но крайне редко.

Usoff

Usoff

Опубликовано
  • Автор
Опубликовано

Возникло еще несколько вопросов:

1. На машине установлено несколько дисков. Система и программы только на одном, на остальных - только данные (pdf, mp4, jpg, png…). Достаточно ли будет для удаления шифровальщика отформатировать только системный диск и поставить на него чистую систему? 
2. Обнаруживается ли от этот шифровальщик при помощи KVRT (загрузка с чистой флешки или в безопасном режиме)? Хотелось бы проверить другие машины сети. 

3. Есть ли инструменты для подбора ключа для зашифрованных файлов тупым перебором (брут форс)? Срок в несколько лет приемлем. 

thyrex

thyrex

Опубликовано
Опубликовано

1. Думаю, да.

2. На этот вопрос могут дать ответ только специалисты вирлаба.

3. На этот вопрос могут дать ответ только специалисты вирлаба.

thyrex

thyrex

Опубликовано
Опубликовано

При наличии действующей лицензии на любой из коммерческих продуктов компании обратиться через личный кабинет на портале My Kaspersky

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsgdima
      Взломали RDP и зашифровали большую часть дисков
      Автор nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
    • khatsaev
      Вирус шифровальщик зашифровал все файлы в lnk
      Автор khatsaev
      Добрый день!
      Вирус шифровальщик зашифровал все мои файлы
       
      Послание на зашифрованных файлах:
      All your files have been encrypted with Our virus.
      Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE
       
      Пожалуйста помогите!
    • Владимир В. А.
      Взлом по RDP и шифровка файлов
      Автор Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • Zakhar Sergeich
      Зашифрованы файлы на нескольких машинах в сети
      Автор Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
    • Drugov
      Нужна помощь в ликвидации шифровальщика PODSTAVLIAIPOPKU, расшифровка не нужна, есть бекап.
      Автор Drugov
      Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
      Addition.txt FRST.txt
×
×
  • Создать...