Перейти к содержанию
Пройди опрос про новый продукт, получи приз

Все файлы имеют непарламетское расширение

Twist123
 Share Подписчики 1

Рекомендуемые сообщения

Twist123

Twist123 0

Опубликовано
Опубликовано

На сервере все файлы имеют расширение pizdec. Файл вируса найти не удалось. Логи, а также примеры зашифрованных текстовых файлов прилагаю.

Также обнаружили странный тектовый файл, который точно имеет отношение к вирусу. Его также прилагаю.

Заранее спасибо за помощь.

Encrypted files, strange file, message.zip server logs.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано

Здравствуйте!

 

Это GlobeImposter 2.0, к сожалению, расшифровки нет.

 

Закройте разрешения на эти порты:

Цитата

FirewallRules: [{3A868A0E-46A4-4A3A-947C-CE6062B8FDE4}] => (Allow) LPort=3390
FirewallRules: [{00C7D227-456B-497D-8B50-BCE9BCEC5FF7}] => (Allow) LPort=20
FirewallRules: [{5AA795F8-62FA-4925-B330-6CF7AD2D9EF3}] => (Allow) LPort=33034
FirewallRules: [{C83C9277-5C7A-469E-9F09-4745AE74455A}] => (Allow) LPort=33034
FirewallRules: [{0869E059-806B-48C0-A104-B0B17980D21A}] => (Allow) LPort=9419
FirewallRules: [{F2F78918-B341-493D-8C04-13C765C67CFC}] => (Allow) LPort=9419
FirewallRules: [{A3345C68-B33F-4DA3-A382-C4C9540E5C05}] => (Allow) LPort=9401
FirewallRules: [{D0E7EB34-DBD8-4F39-942E-58E6FEC4AAD2}] => (Allow) LPort=9401
FirewallRules: [{5BFCB454-C703-4F6D-A19F-C1202B0617F5}] => (Allow) LPort=9402
FirewallRules: [{01339AF7-32F4-4AA8-A687-574B098AEE3F}] => (Allow) LPort=20443
FirewallRules: [{AD2B6477-6888-4E9E-975A-A1AEE48371B2}] => (Allow) LPort=9403


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Aleksandr63
      Шифровальщик just
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • astrakhov
      Зашифрованы все файлы, расширение .notyourday почта keygetter@email.cz
      От astrakhov
      Montly_backups_-_192.168.60.40.zip Addition.txt FRST.txt
    • TorreZ
      зашифровали файлы "[evropanashavsem@cumallover.me].Loom6uw5"
      От TorreZ
      здравствуйте!
      возможно ли расшифровать?
      зашифрованные файлы.rar FRST 2 файла.rar файл вымогателей.rar
    • Realinbox
      Шифровальщик Cyber@Asia.Com
      От Realinbox
      Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
      Addition.txt FRST.txt Для анализа.rar
    • MrWhitemyproblem
      Как расшифровать файлы от VoidCrypt(Опять новый алгоритм)
      От MrWhitemyproblem
      Здравствуйте.Произошло заражение базы 1С.Опять по обычаю идентификатор и расширение самого шифровальщика.Расширение MrWhite,и идентификатор.Писал на почту хакера(взломали друга а не меня),он сказал что этот человек опоздал и заплатил невовремя,теперь цена выросла до 200 баксов.Есть дешифратор который я так и не понял откуда он взялся,по рассказу друга он его прислал после оплаты,который при заполнении полей ничего не делает,можно ли в его множественных файлах найти алгоритм?Или же это просто пустышка?Много к нему идет .sys файлов Почта вот эта:imsystemsavior@gmail.com
      Надеюсь на вашу помощь
      P.S если понадобится,то могу прислать вам и сам дешифратор и копии файлов.(зашифрованных)
×
×
  • Создать...