Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик [Vulcanteam@CYBERFEAR.COM].RYK зашифрованно 18/02/23

Leogor
 Поделиться

Рекомендуемые сообщения

Leogor Новичок

Leogor

Опубликовано
Опубликовано (изменено)

Доброго дня, папка с зашифрованными файлами с доступом в сети предприятия, Авторизация через актив директори. пользуемся редко, поэтому заметили зашифрованный поздно. Вирусов в сети нет.

crypto.7z Addition.txt FRST.txt

Изменено пользователем Leogor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Вам поможет этот декриптор. Запускать от имени администратора.

 

Проверьте нужны ли разрешения на эти порты:

Цитата

FirewallRules: [{C40E76AE-7B7D-4CD2-BC03-B4599628E6C8}] => (Allow) LPort=1541
FirewallRules: [{FEA697C3-D48A-4044-8EF8-C14ACE3AFAE7}] => (Allow) LPort=1947
FirewallRules: [{2D3D56C7-64EE-4B80-9DF8-2A2F638D3433}] => (Allow) LPort=5555


 

 

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sanek.ov
      [РАСШИФРОВАНО] Добрый день. Зашифровались файлы, добавилось расширение [vulcanteam@cyberfear.com].RYK
      Автор sanek.ov
      Addition.txt FRST.txt Требования и файлы.rar
    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • hiveliberty
      Шифровальщик зашифровал на уровне разделов
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • Eugene_aka_Hades
      Диски с базами 1С зашифровали шифровальщиком dreed
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • Kachura
      шифровальщик proton (зашифровано устройство)
      Автор Kachura
      Доброго дня.
      Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один.
      Спасибо 
      #HowToRecover.txt Addition.txt arh.rar FRST.txt
×
×
  • Создать...