Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифровались файлы, подозреваемый - Tool.Scanner.16

Frukt
 Share Подписчики 1

Рекомендуемые сообщения

Frukt

Frukt 0

Опубликовано
Опубликовано

Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима.

Возможно вернуть систему в изначальное зараженное состояние.

Бекапа к сожалению актуального нет=( Уповаю на вашу помощь.

PS: Заранее благодарен за любой ответ.

Addition.txt FRST.txt Новая папка.zip

Ссылка на сообщение
Поделиться на другие сайты
Frukt

Frukt 0

Опубликовано
  • Автор
Опубликовано

Антивирусов на этом ПК не установлено. Только стандартная защита от windows. Защита от windows отключилась, в какой момент не могу сказать, сообщение с предложением включить её обратно появилось только после обнаружения вируса с помощью утилиты.

Ссылка на сообщение
Поделиться на другие сайты
Frukt

Frukt 0

Опубликовано
  • Автор
Опубликовано

Может быть я могу чем либо помочь чтобы в будущем появился шанс на расшифровку этого объекта? Если вдруг это произойдет в течение полугода то это и мне поможет, а если нет то последующим пострадавшим. Могу предоставить больше информации если она требуется и имеет хоть какойто смысл.

Как уже писал выше - есть версия системы нетронутая после заражения.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Рассчитывать можно на две ветки развития ситуации:

1. Злоумышленников поймают и получат ключи

2. Они сами прекратят свою деятельность и выложат ключи

После чего инструменты дешифровки будут обновлены.

 

И то и другое случается, но крайне редко.

Ссылка на сообщение
Поделиться на другие сайты
Frukt

Frukt 0

Опубликовано
  • Автор
Опубликовано (изменено)

узнать что появилась возможность дешифровки можно по ссылке на тип вымогателя которую вы предоставили ранее?

Изменено пользователем Frukt
Ссылка на сообщение
Поделиться на другие сайты
Frukt

Frukt 0

Опубликовано
  • Автор
Опубликовано

Благодарю вас за оказанную поддержку. 

Буду следить за новостями по этому вирусу, как я понял он уже больше года существует, вдруг что нибудь изменится.

PS: Впредь буду более ответственно относиться к бэкапам и защите системы.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • baha
      Поймал вирус
      От baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
    • Alexander1308
      Шифровальщик в письме от налоговой
      От Alexander1308
      Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: "
      ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar
       
      У всех файлов на конце расширение ".YQxJ912aP"
    • Настя а-411
      шифровальщик от имени налоговой(
      От Настя а-411
      В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано(
      Addition.txt FRST.txt записка.txt
      зараженные файлы.rar
    • NSerN
      Просьба глянуть. вирус шифровальщик
      От NSerN
      Просьба глянуть, есть ли возможность расшифровки.
      Virus.rar
    • Марат156
      Шифровальщик mrbroock@msgsafe.io
      От Марат156
      Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...