Перейти к содержанию

Зашифровано Phobos Ransomware EKING, update2020@airmail.cc

djvmb
 Share Подписчики 1

Рекомендуемые сообщения

djvmb

djvmb 0

Опубликовано
Опубликовано (изменено)

На сервере используется ОС Windows 7 Pro x64.

 

Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!

 

Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!

 

Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.

 

Прикладываю архив согласно установленным правилам.

CryptFileAndTroganFileInfo.zip

Изменено пользователем djvmb
Ссылка на сообщение
Поделиться на другие сайты
djvmb

djvmb 0

Опубликовано
  • Автор
Опубликовано

Нет, чистка не требуется. Система так или иначе под переустановку.

 

Спасибо! Придется огорчить директора предприятия клиента...

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...
Sergio59

Sergio59 0

Опубликовано
Опубликовано

Тоже поймали на серваке 1С (взлом rdp) шифратор Phobos с указанием почты update2020@airmail.cc, в ходе переписки потребовали $1000 в битках, перевели! после чего они перестали выходить на связь! Не платите им!!!

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • ОлегОлег
      Зашифровал компьютеры Phobos. Помогите. расширение deep
      От ОлегОлег
      Компьютеры зашифрованы. Помогите
    • AciDancer
      Шифровальщик "Fast.exe" с почтой вымогателя qqtiq@tuta.io
      От AciDancer
      Доброй ночи.
      Поймал мой боец с админским доступом шифровальщик-вымогатель.
      Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... 
      Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. 
      Слёзно прошу помощи.
      Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю.
      Addition.txt FRST.txt Shortcut.txt zip arhive.zip
    • user7
      Зашифрованы файлы id[13A55AA4-1122].[versacee@tuta.io].HUNTER
      От user7
      Здравствуйте!
      Компьютер  с Windows 7 SP1 работал без пререканий какое-то время.
      И вот случилось это:файлы зашифрованы.
      Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола.
      Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома.
      Поэтому  самой интересной инфы нет.
       
      password virus.7z FRST+Addition.7z
      пример зашифрованных файлов.7z
    • morose
      Вирус-шифровальщик [blankqq@tuta.io].elpy
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
    • Denys Kordelski
      Шифровальщик Hunter-X@tuta.io].HUNTER
      От Denys Kordelski
      ??? Какой утилитой можно спасти Фалы с расширением - [Hunter-X@tuta.io].HUNTER             Которые появились после вируса шифровщика.. Был бы очень благодарен за пмошь.
×
×
  • Создать...