Перейти к содержанию

Зашифровались файлы, подозреваемый - Tool.Scanner.16

Frukt
 Поделиться

Рекомендуемые сообщения

Frukt

Frukt

Опубликовано
Опубликовано

Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима.

Возможно вернуть систему в изначальное зараженное состояние.

Бекапа к сожалению актуального нет=( Уповаю на вашу помощь.

PS: Заранее благодарен за любой ответ.

Addition.txt FRST.txt Новая папка.zip

Frukt

Frukt

Опубликовано
  • Автор
Опубликовано

Антивирусов на этом ПК не установлено. Только стандартная защита от windows. Защита от windows отключилась, в какой момент не могу сказать, сообщение с предложением включить её обратно появилось только после обнаружения вируса с помощью утилиты.

Frukt

Frukt

Опубликовано
  • Автор
Опубликовано

Может быть я могу чем либо помочь чтобы в будущем появился шанс на расшифровку этого объекта? Если вдруг это произойдет в течение полугода то это и мне поможет, а если нет то последующим пострадавшим. Могу предоставить больше информации если она требуется и имеет хоть какойто смысл.

Как уже писал выше - есть версия системы нетронутая после заражения.

Sandor

Sandor

Опубликовано
Опубликовано

Рассчитывать можно на две ветки развития ситуации:

1. Злоумышленников поймают и получат ключи

2. Они сами прекратят свою деятельность и выложат ключи

После чего инструменты дешифровки будут обновлены.

 

И то и другое случается, но крайне редко.

Frukt

Frukt

Опубликовано
  • Автор
Опубликовано (изменено)

узнать что появилась возможность дешифровки можно по ссылке на тип вымогателя которую вы предоставили ранее?

Изменено пользователем Frukt
Sandor

Sandor

Опубликовано
Опубликовано

Да, если появится, там будет сообщение.

Frukt

Frukt

Опубликовано
  • Автор
Опубликовано

Благодарю вас за оказанную поддержку. 

Буду следить за новостями по этому вирусу, как я понял он уже больше года существует, вдруг что нибудь изменится.

PS: Впредь буду более ответственно относиться к бэкапам и защите системы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • avkor66
      Шифровальщик с расширением .SanxK6eaA
      Автор avkor66
      Доброго дня всем форумчанам!
       
      Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA"
      Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io 
      Просят 1000$ и дают непонятные гарантии.
      Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y"  не знаю, относится он к шифровальщикам или нет, не знаю.
       
      Сориентируйте пожалуйста по дальнейшим действиям
      В приложении файлы зашифрованные, незашифрованные, требования, логи.
      Заранее спасибо.
      virus.zip
    • Андрей121
      Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy
      Автор Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
    • Guest239410
      Зашифрованы файлы, помогите расшифровать
      Автор Guest239410
      Добрый день, АРМ был заражен вирусом
       
      помогите расшифровать файлы БД.
    • Shiro
      Все файлы на компе переименовались. В конце добивилось .pjy62j0ap
      Автор Shiro
      Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю
      Addition.txt FRST.txt Шифрованные.rar
    • Beavis
      Прошу помощи с расшифровкой после работы шифровальщика.
      Автор Beavis
      Добрый день. Пользовательские файлы были зашифрованы. CureIt и Kaspersky Rescue Disk исполняемый файл шифровальщика не нашли. Пробовал утилиты для дешифрации рекомендуемые Касперским - не получил результата. Прикладываю архив с зашифрованными файлами и требования злоумышленников, а так же архив с логами FRST64.
      _crypt.zip frst.zip
×
×
  • Создать...