Перейти к содержанию

Шифровальшик 8s1lujv4rq

Usoff
 Share Подписчики 2

Рекомендуемые сообщения

Usoff

Usoff 0

Опубликовано
Опубликовано

Здравствуйте! Сегодня тоже подцепил шифровальщика, добавившего эти расширения. Требования содержаться в файле Instruction.txt:

https://www.dropbox.com/s/h74n5yl9lcjkz6u/Instruction.PNG?dl=0

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты
Usoff

Usoff 0

Опубликовано
  • Автор
Опубликовано

Спасибо за ссылку на правила!

То, что файлы зашифрованы, обнаружилось около 14:15 31.01.2023. Проникновение произошло, скорее всего, через RDP. Файл Instruction.txt с требованиями был в корне каждого диска. Шифрованию не подверглись никакие файлы в папках Temp на всех дисках. Со времени обнаружения шифрования система не переустанавливалась и не перезагружалась. Были запущены CuteIt! и KVRT, ничего не удалялось. 

addition.txt 8s1lujv4rq.zip frst.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 129

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, к сожалению.

Наша помощь в очистке системы от его следов нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
Usoff

Usoff 0

Опубликовано
  • Автор
Опубликовано

Добрый день! Планирую переустановить систему. Хотел уточнить, появления дешифровщика, если я правильно понял статью по ссылке, ждать не стоит?

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 129

Опубликовано
Опубликовано

Да, маловероятно.

Появление возможно в двух случаях:

- злоумышленников ловят, изымают сервера и выкладывают ключи

- злоумышленники сами прекращают свою деятельность и тоже выкладывают ключи (или происохдит утечка)

И то и другое случается, но крайне редко.

Ссылка на сообщение
Поделиться на другие сайты
Usoff

Usoff 0

Опубликовано
  • Автор
Опубликовано

Возникло еще несколько вопросов:

1. На машине установлено несколько дисков. Система и программы только на одном, на остальных - только данные (pdf, mp4, jpg, png…). Достаточно ли будет для удаления шифровальщика отформатировать только системный диск и поставить на него чистую систему? 
2. Обнаруживается ли от этот шифровальщик при помощи KVRT (загрузка с чистой флешки или в безопасном режиме)? Хотелось бы проверить другие машины сети. 

3. Есть ли инструменты для подбора ключа для зашифрованных файлов тупым перебором (брут форс)? Срок в несколько лет приемлем. 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 362

Опубликовано
Опубликовано

1. Думаю, да.

2. На этот вопрос могут дать ответ только специалисты вирлаба.

3. На этот вопрос могут дать ответ только специалисты вирлаба.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 362

Опубликовано
Опубликовано

При наличии действующей лицензии на любой из коммерческих продуктов компании обратиться через личный кабинет на портале My Kaspersky

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • adant
      Расшифровать файлы с расширением Indianguy
      От adant
      Доброго дня !
      Вирус зашифровал файлы добавив к ним расширение indianguy
      Что делать?
      Addition_20-03-2023 15.58.55.txt FRST_20-03-2023 15.58.55.txt INDIANGUY_DECRYPTION.txt Поздравления.rar
    • The_Immortal
      Зашифрованные файлы
      От The_Immortal
      Приветствую!
       
      Пару дней назад получили шифрование. Можно ли что-то с этим сделать? И как активный и актуальный KES мог такое пропустить?
       
      Спасибо!
      Addition.txt FRST.txt info+.zip
    • Автошкола
      Касперский бессилен перед HONEYHORSELIKESMONEY
      От Автошкола
      Учреждение пострадало от атаки HONEYHORSELIKESMONEY
      Все активировано, защита включена!
      Вопрос к разработчикам касперского - как так?
      Почему на машине с касперским простейшая задача не отработала?
      Нужна ли такая защита?
    • evgviso
      Вирус-вымогатель HONEYHORSELIKESMONEY
      От evgviso
      Здравствуйте!
       
      Вчера подвергся воздействию вируса-вымогателя HONEYHORSELIKESMONEY. Резервные копии файлов делаю, но за последние 4-5 дней копии не делались. За это время много работал с двумя документами. Можете ли помочь с восстановлением 2х файлов?
       
      Ссылки на файлы (прикрепить не удалось. Загрузил на google-диск):
       
      Пример закодированного файла:  моторка 02 new.dip.HONEYHORSELIKESMONEY
      https://drive.google.com/file/d/142FrCo1ZjjJJtmBneBX3FV5bRcpi31IB/view?usp=share_link
       
      Письмо вымогателей ATTENION_NEED_TO_PAY.txt  
      https://drive.google.com/file/d/1Y3sjqkX1SuibY-YTB--FUl3D2qRZxuKf/view?usp=share_link
       
      Логи, собранные Farbar Recovery Scan Tool
      Addition.txt
      https://drive.google.com/file/d/1nk7RrrLE55AXYMmEkwNMv9noucqgyRvA/view?usp=sharing
      FRST.txt
      https://drive.google.com/file/d/1RckFC-nr4Pjw_oLfYnJNLG7aY479bB3T/view?usp=share_link
    • Михаил3333
      Шифровальщик нужна помощь HONEYHORSELIKESMONEY
      От Михаил3333
      Зашифровали компьютер данные отчета и программу шифрования прилогаю
      virus.xls.rar
      Addition.txt FRST.txt
×
×
  • Создать...